Android Exploit Cloak & Dagger kan stjele ditt passord og mer
Android-brukere vil kanskje Hold øye med appene de laster ned på sine enheter som forskere har oppdaget en serie av sårbarheter i operativsystemet som stoler på to spesielle Android-tillatelser til arbeid.
kalt Cloak & Dagger Av forskergruppen som oppdaget sårbarheten, er angrepet avhengig av å misbruke SYSTEM_ALERT_WINDOW
og BIND_ACCESSIBILITY_SERVICE
tillatelser for å kompromittere systemet.
Måten å utnytte fungerer er ganske grei: en skadelig app blir lastet ned og installert på Android-enheten, med de nødvendige tillatelsene tildelt uten å kreve brukerens innspill.
Derfra, hackere er i stand til å utføre clickjacking, registrere tastetrykk, phishing, og til og med å installere en godmodus-app, alt uten at brukeren er klar over det.
For å Illustrer faren for at sårbarheten utgjør, forskerne har utarbeidet tre videoer som demonstrerer potensielle angrep som kan utføres.
Den første er kalt Invisible Grid Attack, og det fungerer ved å plassere et usynlig overlegg over enhetens tastatur. Med den kunne hacker identifisere informasjonen som blir skrevet ut.
Den andre videoen viser et clickjacking-forsøk som til slutt kulminerer i en gudmodus-applikasjon stille installert i bakgrunnen uten at brukeren selv merker det.
Til slutt viser den tredje videoen hvordan en hacker kunne stjele et passord ved å manipulere overleggene.
Så hvilken versjon av Android er mottakelig for dette bestemte sikkerhetsproblemet. dessverre, sikkerhetsproblemet gjelder for alle Android-versjoner, inkludert den nåværende versjonen av Android 7.1.2 Nougat.
Ikke alt er doom og dyster, men som Google har siden blitt varslet om sikkerhetsproblemet, så vær sikker på at selskapet vil være på utkikk etter måter å fikse det på.
I mellomtiden holder du imidlertid et øye med appene du laster ned fra Google Play Butikk.