Android Exploit “Cloak & Dagger” voi varastaa salasanasi ja enemmän

Android-käyttäjät saattavat haluta pitää tarkasti ladattuja sovelluksia laitteisiinsa, kun tutkijat ovat löytäneet joukon haavoittuvuuksia käyttöjärjestelmässä luottaa kahteen Android-käyttöoikeuteen.

Dubattuna Cloak & Dagger haavoittuvuuden löytänyt tutkimusryhmä hyökkäys perustuu väärinkäyttöön SYSTEM_ALERT_WINDOW ja BIND_ACCESSIBILITY_SERVICE käyttöoikeudet järjestelmän vaarantamiseksi.

Tapa, jolla hyväksikäyttö toimii, on melko suoraviivainen: haittaohjelma on käytössä ladattu ja asennettu Android-laitteeseen, kun tarvittavat oikeudet myönnetään ilman käyttäjän syöttämistä.

Sieltä, hakkerit voivat suorittaa napsautuksen, tallentaa näppäinpainalluksia, tietokalastelua ja jopa asentaa God-mode-sovelluksen, kaikki ilman käyttäjän tietämystä.

Jotta havainnollistaa haavoittuvuuden vaaraa, tutkijat ovat laatineet kolme videota, jotka osoittavat mahdolliset hyökkäykset.

Ensimmäinen on nimeltään Invisible Grid Attack, ja se toimii sijoittamalla näkymätön päällekkäisyys laitteen näppäimistön päälle. Sen avulla hakkeri pystyi tunnistamaan kirjoittamansa tiedot.

Toisessa videossa kuvataan clickjacking-yritys, joka huipentuu lopulta Jumalanmuotoiseen sovellukseen asennettu taustalle hiljaa ilman, että käyttäjä olisi edes huomannut sitä.

Lopuksi kolmas video esittelee miten hakkeri voisi varastaa salasanan manipuloimalla peittoja.

Joten mikä Android-versio on alttiina tälle erityisen haavoittuvuudelle. valitettavasti, haavoittuvuus on sovellettavissa kaikissa Android-versioissa, mukaan lukien Android 7.1.2: n nykyinen versio Nougat.

Kaikki ei kuitenkaan ole tuomiota ja synkkyyttä, kuten Google siitä lähtien on ilmoitettu haavoittuvuudesta, joten voit olla varma, että yritys etsii tapoja korjata sitä.

Sillä välin pidä silmällä sovelluksia, jotka lataat Google Play Storesta.