Следующая новость
Предыдущая новость

Новой уязвимости Cloak & Dagger подвержены все Android-устройства

Новой уязвимости Cloak & Dagger подвержены все Android-устройства

В последнее время новостью об очередной уязвимости в Android уже мало кого можно удивить. Зачастую оказывается, что Google уже исправила её в последних обновлениях. Но только не в этот раз. Группа исследователей из Технологического института Джорджии обнаружила уязвимость под названием Cloak & Dagger, которой подвержены абсолютно все устройства, работающие на всех версиях Android - вплоть до 7.1.2.

Обнаруженная специалистами уязвимость позволяет хакерам использовать системы SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE, чтобы рисовать интерактивные элементы на экране пользователя. Другими словами, злоумышленники могут внедрять вредоносные элементы интерфейса и маскировать их под настоящие на главном экране или в любом другом приложении. При этом пользователь может даже не подозревать о том, что его устройство заражено. В частности, хакеры могут фиксировать нажимаемые пользователями кнопки клавиатуры, чтобы узнать логины, пароли, реквизиты платёжных карт и прочую личную информацию. На видео ниже показан пример такого взлома.

А вот другой случай, когда хакеры могут устанавливать вредоносное ПО со всеми разрешениями под видом, казалось бы, безобидного приложения.

Исследователи из Технологического института Джорджии предупреждают, что только два разрешения необходимы для того, чтобы хакеры воспользовались этой уязвимостью. Компания Google уже опубликовала официальное заявление, объяснив, что она приняла меры для предотвращения подобных атак:

"Мы тесно сотрудничали с исследователями и, как всегда, мы ценим их усилия, направленные на то, чтобы помочь нашим пользователям быть в большей безопасности. Мы обновили Google Play Protect - наши службы безопасности на всех устройствах Android с Google Play - для обнаружения и предотвращения установки таких приложений. До этого отчёта мы уже создали новые средства защиты в Android O, что ещё больше укрепит нашу защиту от подобных проблем", - сообщили представители Google.

Таким образом, чтобы обезопасить себя, необходимо использовать только фирменный магазин приложений Google Play для загрузки приложений и по возможности устанавливать все последние обновления для вашего устройства. Также рекомендуем в настройках проверить, какие приложения могут открывать окна поверх других программ.

Источник

Источник
30 ЛУЧШИХ ММО ИГР

Последние новости