Дослідники Технологічного інституту Джорджії і Каліфорнійського університету в Санта-Барбарі виявили серйозну уразливість, що зачіпає всі версії ОС Android (в тому числі останню версію Android 7. 2 Nougat).
Проблема отримала назву Cloak and Dagger. З її допомогою зловмисник може викрасти зберігається на пристрої інформацію, створивши шкідливий додаток, що подає запит всього два дозволи. Додатком досить лише отримати доступ до BIND ACCESSIBILITY SERVICE ( "a11y") і SYSTEM ALERT WINDOW (малювання поверх інших вікон), і воно зможе записувати натиснення на клавіатурі і викрадати паролі і інші конфіденційні дані.
Звичайно, змусити користувача надати шкідливому ПО запитуваний доступ не так-то просто, проте в арсеналі досвідчених кіберзлочинців чимало хитромудрих технік. Як тільки жертва дала додатком вищезгадані дозволу, зловмисники можуть непомітно для неї завантажувати шкідливе ПО, викрадати інформацію і отримати контроль над пристроєм.
За словами дослідників, вразливість дозволяє здійснювати всілякі серйозні атаки, починаючи від викрадення паролів і PIN-кодів і закінчуючи непомітною установкою програм, які потребують «режимі бога», а жертва навіть не дізнається про це.
Google вжила відповідних заходів щодо поліпшення безпеки своєї мобільної ОС відразу ж після отримання повідомлення про уразливість.
«Ми оновили Google Play Protect (наш сервіс безпеки для всіх Android-пристроїв з Google Play) для виявлення і запобігання установки подібних додатків», - повідомили в компанії.
Швидше за все, патч для вразливості Cloak and Dagger буде випущений з виходом наступних планових оновлень для Android. Однак з огляду на той факт, що між виходом апдейта і його отриманням кінцевим користувачами проходить великий термін, вразливість є серйозною загрозою безпеки.
Подробиці про експлуатацію вразливості предтавлени в опублікованих нижче відеороликах.