Nowy sposób atakowania systemu Android sprawia, że urządzenie staje się podatne na clickjacking, rejestrowanie naciśniętych klawiszy i o wiele więcej.
Problem dotyczy w zasadzie wszystkich użytkowników systemu Android do wersji 7.1.2. Dzięki luce w systemie, hakerzy wykorzystują SYSTEM_ALERT_WINDOW i BIND_ACCESSIBILITY_SERVICE Androida do rysowania interaktywnych elementów ponad ekranem użytkownika. Inaczej mówiąc, hakerzy implementują złośliwe elementy interfejsu i ukrywają je wewnątrz ekranu głównego lub aplikacji.
Ataki te pozwalają złośliwej aplikacji całkowicie kontrolować sprzężenie zwrotne UI i przejąć urządzenie - bez dania użytkownikowi szansy na dostrzeżenie szkodliwej aktywności... Możliwe ataki obejmują zaawansowany clickjacking, niewymuszone nagrywanie naciśniętych klawiszy, niewidzialny phishing, cichą instalację aplikacji w trybie "God-mode" (z włączonymi wszystkimi uprawnieniami), a także ciche odblokowywanie telefonu i dowolne akcje, zachowując przy tym wyłączony ekran - powiedzieli naukowcy z Georgia Institute of Technology, Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung i Wenke Lee, którzy odkryli nowy exploit o nazwie Cloak & Dagger.
Przykłady ataków można obejrzeć na zamieszczonych niżej filmach. Naukowcy ostrzegają, że tylko dwa uprawnienia są potrzebne, aby hakerzy mogli skorzystać z odkrytej luki. Google zajął oficjalne stanowisko tłumacząc, że podjęto kroki, które mają zapobiec takim atakom.
Byliśmy w ścisłym kontakcie z badaczami i, jak zawsze, doceniamy ich wysiłki, aby pomóc utrzymać naszym użytkownikom bezpieczniestwo. Zaktualizowaliśmy Google Play Protect - nasze usługi zabezpieczeń na wszystkich urządzeniach z systemem Android i Google Play - aby wykryć i zapobiec instalacji tych aplikacji. Priorytetem dla nas jest zbudowanie nowych zabezpieczeń w systemie Android O, które dodatkowo wzmocnią naszą ochronę przed tymi podatnościami - czytamy w oświadczeniu.
Aby się zabezpieczyć przed atakami, należy - jak zawsze - unikać pobierania niezweryfikowanych aplikacji i zawsze sprawdzać, jakich uprawnień wymaga każdy instalowany program. Można też wyłączyć uprawnienie wyświetlanie nad innymi aplikacjami (ang. draw over other apps) w Ustawienia > Aplikacje > Konfiguruj aplikacje.
Źródło zdjęć: pymnts.com
Źródło tekstu: Android Authority, wł
A skąd wiadomo że to będzie modeł iPhone 16 ? Ja mam przeciek od Apple że to będzie model 15s.
Za darmo mam oddać swój stary telefon? Jak zapłacą symboliczne 50 zł to wtedy oddam.
A w czym problem?
Chcesz wymaksowanej grafiki i właściwej liczby fps-ów? To bierz PC, konsola to zawsze cięcia - tak b ...
Mnie jako posiadacza własnego egzemplarza niepokoi jedno: czy guma okalająca przycisk z logo firmy p ...
