Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Эксплоит Cloak & Dagger на Android позволяет хакерам получить контроль над устройством RSS

Эксплоит Cloak & Dagger на Android позволяет хакерам получить контроль над устройством

Текущий рейтинг: 5 (проголосовало 6)
 Посетителей: 516 | Просмотров: 573 (сегодня 0)  Шрифт: - +

Специалисты из Калифорнийского Университета в Санта-Барбаре и Georgia Tech обнаружили уязвимость в системе Android под названием Cloak & Dagger, которая работает на устройствах незаметно. Это даёт возможность фиксировать вводимые символы, устанавливать программы и выполнять прочие действия без ведома пользователя. Эксплоит Cloak & Dagger задействует интерфейс Android и требует наличия разрешений SYSTEM ALERT WINDOW («draw on top») и BIND ACCESSIBILITY SERVICE («a11y»).

Особенно исследователей беспокоит тот факт, что первое разрешение Android автоматически выдаёт всем приложениям из магазина Play Store. Также хакеры могут найти возможность получить второе разрешение. После этого эксплоит прячет вредоносную активность под на первый взгляд безобидными визуальными эффектами, заставляя пользователей нажимать на невидимые кнопки.

Вредоносное приложение может внедряться в системные события, разблокировать устройство, взаимодействовать с другими приложениями, когда смартфон кажется выключенным. Хакеры способны выполнять вредоносные действия при отключенном экране, после чего снова заблокировать смартфон, чтобы замести следы.

В Google сообщили, что знают о существовании этого эксплоита. Компания обновила сервисы безопасности Google Play Protect на всех Android-устройствах, где установлен магазин приложений Google Play. Это позволит фиксировать и предотвращать установку таких вредоносных приложений. В следующей версии системы Android O разработчики обещают повышенную защиту от подобных проблем.

Автор: Алексей Алтухов  •  Иcточник: engadget.com  •  Опубликована: 26.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.