Всі версії Android схильні надзвичайно небезпечною уразливості

27 травня 2017, 18:39 | Технології
фото з InternetUA
Розмір тексту:

Дослідники Технологічного інституту Джорджії і Каліфорнійського університету в Санта-Барбарі виявили серйозну уразливість, що зачіпає всі версії ОС Android (в тому числі останню версію Android 7. 2 Nougat).

Проблема отримала назву Cloak and Dagger. З її допомогою зловмисник може викрасти зберігається на пристрої інформацію, створивши шкідливий додаток, що подає запит всього два дозволи. Додатком досить лише отримати доступ до BIND ACCESSIBILITY SERVICE ( "a11y") і SYSTEM ALERT WINDOW (малювання поверх інших вікон), і воно зможе записувати натиснення на клавіатурі і викрадати паролі і інші конфіденційні дані.

Звичайно, змусити користувача надати шкідливому ПО запитуваний доступ не так-то просто, проте в арсеналі досвідчених кіберзлочинців чимало хитромудрих технік. Як тільки жертва дала додатком вищезгадані дозволу, зловмисники можуть непомітно для неї завантажувати шкідливе ПО, викрадати інформацію і отримати контроль над пристроєм.

За словами дослідників, вразливість дозволяє здійснювати всілякі серйозні атаки, починаючи від викрадення паролів і PIN-кодів і закінчуючи непомітною установкою програм, які потребують «режимі бога», а жертва навіть не дізнається про це.

Google вжила відповідних заходів щодо поліпшення безпеки своєї мобільної ОС відразу ж після отримання повідомлення про уразливість.

«Ми оновили Google Play Protect (наш сервіс безпеки для всіх Android-пристроїв з Google Play) для виявлення і запобігання установки подібних додатків», - повідомили в компанії.

Швидше за все, патч для вразливості Cloak and Dagger буде випущений з виходом наступних планових оновлень для Android. Однак з огляду на той факт, що між виходом апдейта і його отриманням кінцевим користувачами проходить великий термін, вразливість є серйозною загрозою безпеки.

Подробиці про експлуатацію вразливості предтавлени в опублікованих нижче відеороликах.




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь         
Новости на русском