Android Exploit “Плащовете и камата” могат да откраднат паролата и още повече

Потребителите на Android може да искат внимателно следете приложенията, които изтеглят на техните устройства, тъй като изследователите са открили редица уязвимости в операционната система разчита на две специални разрешения за работа с Android.

Наречен Плащ & Кама от изследователския екип, открил уязвимостта, атаката разчита на злоупотреба с SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE разрешения за компрометиране на системата.

Начинът, по който експлойтът работи, е доста ясен: злонамерено приложение получава изтеглени и инсталирани на устройството с Android, с необходимите разрешения, които не се изискват от потребителя.

Оттам, хакерите са в състояние да изпълняват clickjacking, запис на клавиши, фишинг и дори да инсталират приложение за режим на Бог, като всички те не са запознати с него.

За да илюстрират опасността, която представлява уязвимостта, изследователите са подготвили три клипа, които демонстрират потенциалните атаки, които могат да бъдат извършени.

Първият се нарича Invisible Grid Attack, и той работи, като постави невидим слой върху клавиатурата на устройството. С него хакерът може да идентифицира информацията, която се изписва.

Вторият видеоклип изобразява опит за щракване с щракване, който в крайна сметка достига връхната си точка в приложението на режима на Бог безшумно инсталиран във фонов режим, без потребителят дори да го забележи.

И накрая, третото видео показва как хакер може да открадне парола чрез манипулиране на наслагванията.

Така че коя версия на Android е податлива на тази конкретна уязвимост. за жалост, уязвимостта е приложима във всички версии на Android, включително текущата версия на Android 7.1.2 Nougat.

Не всичко е гибел и мрак обаче, както Google оттогава е бил уведомен за уязвимостта, така че бъдете сигурни, че компанията ще търси начини да го оправя.

Междувременно обаче внимавайте върху приложенията, които изтегляте от Google Play Магазин.