DAJ CYNK

Cloak & Dagger pozwala przejąć kontrolę nad urządzeniem z Androidem

25.05.2017

Dodane przez: msnet

Kategoria: Aplikacje i rozrywka

Interakcje: 5442

Ważne 4

1

Nowy sposób atakowania systemu Android sprawia, że urządzenie staje się podatne na clickjacking, rejestrowanie naciśniętych klawiszy i o wiele więcej.



Nowy sposób atakowania systemu Android sprawia, że urządzenie staje się podatne na clickjacking, rejestrowanie naciśniętych klawiszy i o wiele więcej.

Problem dotyczy w zasadzie wszystkich użytkowników systemu Android do wersji 7.1.2. Dzięki luce w systemie, hakerzy wykorzystują SYSTEM_ALERT_WINDOW i BIND_ACCESSIBILITY_SERVICE Androida do rysowania interaktywnych elementów ponad ekranem użytkownika. Inaczej mówiąc, hakerzy implementują złośliwe elementy interfejsu i ukrywają je wewnątrz ekranu głównego lub aplikacji.

Ataki te pozwalają złośliwej aplikacji całkowicie kontrolować sprzężenie zwrotne UI i przejąć urządzenie - bez dania użytkownikowi szansy na dostrzeżenie szkodliwej aktywności... Możliwe ataki obejmują zaawansowany clickjacking, niewymuszone nagrywanie naciśniętych klawiszy, niewidzialny phishing, cichą instalację aplikacji w trybie "God-mode" (z włączonymi wszystkimi uprawnieniami), a także ciche odblokowywanie telefonu i dowolne akcje, zachowując przy tym wyłączony ekran - powiedzieli naukowcy z Georgia Institute of Technology, Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung i Wenke Lee, którzy odkryli nowy exploit o nazwie Cloak & Dagger.

Przykłady ataków można obejrzeć na zamieszczonych niżej filmach. Naukowcy ostrzegają, że tylko dwa uprawnienia są potrzebne, aby hakerzy mogli skorzystać z odkrytej luki. Google zajął oficjalne stanowisko tłumacząc, że podjęto kroki, które mają zapobiec takim atakom.

Byliśmy w ścisłym kontakcie z badaczami i, jak zawsze, doceniamy ich wysiłki, aby pomóc utrzymać naszym użytkownikom bezpieczniestwo. Zaktualizowaliśmy Google Play Protect - nasze usługi zabezpieczeń na wszystkich urządzeniach z systemem Android i Google Play - aby wykryć i zapobiec instalacji tych aplikacji. Priorytetem dla nas jest zbudowanie nowych zabezpieczeń w systemie Android O, które dodatkowo wzmocnią naszą ochronę przed tymi podatnościami - czytamy w oświadczeniu.

Aby się zabezpieczyć przed atakami, należy - jak zawsze - unikać pobierania niezweryfikowanych aplikacji i zawsze sprawdzać, jakich uprawnień wymaga każdy instalowany program. Można też wyłączyć uprawnienie wyświetlanie nad innymi aplikacjami (ang. draw over other apps) w Ustawienia > Aplikacje > Konfiguruj aplikacje.

<: F3144 :>

Źródło tekstu: Android Authority, wł

Komentarze
Zaloguj się