DAJ CYNK

Cloak & Dagger pozwala przejąć kontrolę nad urządzeniem z Androidem

25.05.2017

Dodane przez: msnet

Kategoria: Aplikacje i rozrywka

Interakcje: 5417

Ważne 4

1

Nowy sposób atakowania systemu Android sprawia, że urządzenie staje się podatne na clickjacking, rejestrowanie naciśniętych klawiszy i o wiele więcej.



Nowy sposób atakowania systemu Android sprawia, że urządzenie staje się podatne na clickjacking, rejestrowanie naciśniętych klawiszy i o wiele więcej.

Problem dotyczy w zasadzie wszystkich użytkowników systemu Android do wersji 7.1.2. Dzięki luce w systemie, hakerzy wykorzystują SYSTEM_ALERT_WINDOW i BIND_ACCESSIBILITY_SERVICE Androida do rysowania interaktywnych elementów ponad ekranem użytkownika. Inaczej mówiąc, hakerzy implementują złośliwe elementy interfejsu i ukrywają je wewnątrz ekranu głównego lub aplikacji.

Ataki te pozwalają złośliwej aplikacji całkowicie kontrolować sprzężenie zwrotne UI i przejąć urządzenie - bez dania użytkownikowi szansy na dostrzeżenie szkodliwej aktywności... Możliwe ataki obejmują zaawansowany clickjacking, niewymuszone nagrywanie naciśniętych klawiszy, niewidzialny phishing, cichą instalację aplikacji w trybie "God-mode" (z włączonymi wszystkimi uprawnieniami), a także ciche odblokowywanie telefonu i dowolne akcje, zachowując przy tym wyłączony ekran - powiedzieli naukowcy z Georgia Institute of Technology, Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung i Wenke Lee, którzy odkryli nowy exploit o nazwie Cloak & Dagger.

Przykłady ataków można obejrzeć na zamieszczonych niżej filmach. Naukowcy ostrzegają, że tylko dwa uprawnienia są potrzebne, aby hakerzy mogli skorzystać z odkrytej luki. Google zajął oficjalne stanowisko tłumacząc, że podjęto kroki, które mają zapobiec takim atakom.

Byliśmy w ścisłym kontakcie z badaczami i, jak zawsze, doceniamy ich wysiłki, aby pomóc utrzymać naszym użytkownikom bezpieczniestwo. Zaktualizowaliśmy Google Play Protect - nasze usługi zabezpieczeń na wszystkich urządzeniach z systemem Android i Google Play - aby wykryć i zapobiec instalacji tych aplikacji. Priorytetem dla nas jest zbudowanie nowych zabezpieczeń w systemie Android O, które dodatkowo wzmocnią naszą ochronę przed tymi podatnościami - czytamy w oświadczeniu.

Aby się zabezpieczyć przed atakami, należy - jak zawsze - unikać pobierania niezweryfikowanych aplikacji i zawsze sprawdzać, jakich uprawnień wymaga każdy instalowany program. Można też wyłączyć uprawnienie wyświetlanie nad innymi aplikacjami (ang. draw over other apps) w Ustawienia > Aplikacje > Konfiguruj aplikacje.

<: F3144 :>

Źródło tekstu: Android Authority, wł

Komentarze
Zaloguj się
13. ~gość
0

2017-05-27 16:47:03

Jak się instaluje byle syf o listach uprawnień które trudno jest nawet przeczytać, nie interesuje się do czego aplkacja ma dostęp, klika bezmyślnie OK na wszystko co wyskoczy na ekranie.... no cóż... Najlepsza ochrona to ostrożność i łeb na karku.

Odpowiedz

12. Crismon
0

2017-05-27 15:13:58

Od 4 lat korzystam z telefonów z andkiem i ani razu nie miałem jakiegoś wirusa czy innego śmiecia. Co więcej nie mam na telefonach żadnych zabezpieczeń. Trzeba być po prostu świadomym co się klika i gdzie.

Odpowiedz

0

2017-05-26 19:30:04

@4,5 Dzięki. Generalnie nie instaluję osobiście nic podejrzanego ale dzieci moje to już inna bajka. Nie na moim telefonie ale na tym samym koncie :)

Odpowiedz

10. ~zulu5
3

2017-05-26 12:12:04

@ 9Cały android to ZAPROSZENIE do hakowania, włamu itp. Są programy, które zastosuje 10-latek i będzie Ci grzebał po smartfonie.Teraz z wyższego poziomu: można w jakimś stopniu przejąć kartę SIM (a ona ma procek). Tu już bardziej profesjonalni ...

Odpowiedz

9. ~
0

2017-05-26 10:43:31

Po co te oszustwa? &quot;hakerzy implementują&quot;. Hakerzy? Amatorzy komputerów? Nie! Wojna wywiadów trwa.Najlepsi programiści wyszkoleni, zatrudnieni, wyposażeni przez bandytów z mafii bogaczy na usługach agend rządowych, a nie żadni amatorzy dla zabawy (hakerzy).

Odpowiedz

8. klimasz
0

2017-05-26 10:26:24

A co jak piszę nie wciskając klawiszy, tylko przeciągając po literach? Wtedy *** blada takiemu hakierowi? :|

Odpowiedz

7. ~Wujek_Zurek
0

2017-05-26 10:17:59

*razor wchodzisz w ustawienia, info o urzadzeniu i bodajze musisz pare razy kliknac na numer modelu. W kazdym badz razie 5 razy trzeba kliknac w ktoras nazwe, tylko ze nie moze byc to ta ktora otwiera dalsze menu. Poklikaj to sie wlaczy :p

Odpowiedz

6. ~RazorX
0

2017-05-26 10:10:25

Hej, mam andoroid 5 (Galaxy S4). Gdzie wyłączyć &quot;draw over other apps&quot; ? Wchodzę w ustawienia i niestety gubię się.

Odpowiedz

5. ~@1 programista
0

2017-05-26 09:56:58

nie ma się co bać, a tym bardziej z tak błahego powodu zmieniać system. 1. Musisz przyznać aplikacji specjalne uprawnienia (np. w systemie windows każda aplikacja &quot;może nasłuchiwać klawiszy&quot;, więc lepiej zmien ten system) 2. Metoda keylogera na filmiku działa jedynie w przypadku pisania na klawiaturze bez wybierania podpowiedzianych słów (ja osobiście co drugie słowo wybieram z podpowiedzi i ogólnie naciskam przyciski bardzo niedbale). 3. Nie jest powiedziane na jakiej podstawie zamapowali położenia klawiszy (mam inną niż stockowa klawiatura - myślę że rozkład jest minimalnie inny).

Odpowiedz

4. ~
0

2017-05-26 09:26:23

@1 Z artykułu nie-wprost wynika, że aplikacje instalowane z Google Play powinny być wolne od tego exploita dzięki skanerowi Google, któremu podlegają wszystkie opublikowane aplikacje.Dodatkowo każdy smartfon jest wyposażony we wbudowany skaner od Google i jeśli go nie wyłączyłeś, powinien Cię również w pewnym stopniu zabezpieczać.

Odpowiedz

3. ~Onn
-1

2017-05-26 07:36:07

@1 Misiu jabłka też bywają robaczywe...

Odpowiedz

2. msnet
4

2017-05-26 00:16:23

@1, JackLondon - zdecydowanie nie należy ufać każdej aplikacji, która jest w sklepie Google Play.

Odpowiedz

2

2017-05-26 00:06:44

OK. Czy ktoś może odpowiedzieć na pytanie czy /''zweryfikowana aplikacja/'' to taka która jest w Google Play? Bo jeśli to dziadostwo przedostało się przez Google Play to następny tel. to będzie Apple chociaż nie jestem 100% fanem.

Odpowiedz