Специалисты обнаружили уязвимость, которая грозит всем версиям ОС андроид, включая последнюю

0

Такую страшную уязвимость, которая грозит всем версиям ОС андроид, включая последнюю, обнаружили профессионалы Технологического Института Джорджии.

Уязвимость возможна благодаря особенностям интерфейса пользователя и требует расширений BIND ACCESSIBILITY SERVICE и SYSTEM ALERT WINDOW.

Это обеспокоило исследователей, так как андроид автоматом предоставляет разрешение на рисование поверх окон (draw on top) всем приложениям из Google Play. Затем эксплоит скрывает вредоносную активность под на 1-ый взгляд безобидными визуальными эффектами, заставляя пользователей нажимать на невидимые кнопки. А когда дисплей заблокирован, то приложение может действовать с другим ПО.

По утверждению исследователей, уязвимость дает возможность осуществлять всяческие серьезные атаки, начиная от похищения паролей и PIN-кодов и заканчивая незаметной установкой приложений, работающих в «режиме бога», а жертва даже не узнает об этом. «Так хакер может совершить серию разрушительных операций, когда дисплей на все 100% отключен, а после этого снова заблокировать телефон и оставить пользователя в неведении».

В Google сказали, что знают о существовании данного эксплоита. «Мы поработали с знатоками и ценим их усилия для обеспечения безопасности пользователей». Компания обновила сервисы безопасности Google Play Protect на всех Android-устройствах, где установлен магазин приложений Google Play. В следующей версии системы андроид O создатели обещают повышенную защиту от схожих сложностей. Она получила название Cloak & Dagger.

Поделиться в социальных сетях:

0 Комментариев