Эксперты обнаружили новую уязвимость, которой подвержены все Android-устройства (ВИДЕО)
В последнее время новостью об очередной уязвимости в Android уже мало кого можно удивить. Зачастую оказывается, что Google уже исправила её в последних обновлениях. Но только не в этот раз.
Группа исследователей из Технологического института Джорджии обнаружила уязвимость под названием Cloak & Dagger, которой подвержены абсолютно все устройства, работающие на всех версиях Android - вплоть до 7.1.2.
Обнаруженная специалистами уязвимость позволяет хакерам использовать системы SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE, чтобы рисовать интерактивные элементы на экране пользователя. Другими словами, злоумышленники могут внедрять вредоносные элементы интерфейса и маскировать их под настоящие на главном экране или в любом другом приложении.
При этом пользователь может даже не подозревать о том, что его устройство заражено. В частности, хакеры могут фиксировать нажимаемые пользователями кнопки клавиатуры, чтобы узнать логины, пароли, реквизиты платёжных карт и прочую личную информацию. На видео ниже показан пример такого взлома.
А вот другой случай, когда хакеры могут устанавливать вредоносное ПО со всеми разрешениями под видом, казалось бы, безобидного приложения.
Читайте также: В Сети появились характеристики десятиядерного Intel Core i7 (ФОТО)
Исследователи из Технологического института Джорджии предупреждают, что только два разрешения необходимы для того, чтобы хакеры воспользовались этой уязвимостью. Компания Google уже опубликовала официальное заявление, объяснив, что она приняла меры для предотвращения подобных атак:
"Мы тесно сотрудничали с исследователями и, как всегда, мы ценим их усилия, направленные на то, чтобы помочь нашим пользователям быть в большей безопасности. Мы обновили Google Play Protect - наши службы безопасности на всех устройствах Android с Google Play - для обнаружения и предотвращения установки таких приложений. До этого отчёта мы уже создали новые средства защиты в Android O, что ещё больше укрепит нашу защиту от подобных проблем", - сообщили представители Google.
Таким образом, чтобы обезопасить себя, необходимо использовать только фирменный магазин приложений Google Play для загрузки приложений и по возможности устанавливать все последние обновления для вашего устройства. Также рекомендуем в настройках проверить, какие приложения могут открывать окна поверх других программ.
Группа исследователей из Технологического института Джорджии обнаружила уязвимость под названием Cloak & Dagger, которой подвержены абсолютно все устройства, работающие на всех версиях Android - вплоть до 7.1.2.
Обнаруженная специалистами уязвимость позволяет хакерам использовать системы SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE, чтобы рисовать интерактивные элементы на экране пользователя. Другими словами, злоумышленники могут внедрять вредоносные элементы интерфейса и маскировать их под настоящие на главном экране или в любом другом приложении.
При этом пользователь может даже не подозревать о том, что его устройство заражено. В частности, хакеры могут фиксировать нажимаемые пользователями кнопки клавиатуры, чтобы узнать логины, пароли, реквизиты платёжных карт и прочую личную информацию. На видео ниже показан пример такого взлома.
А вот другой случай, когда хакеры могут устанавливать вредоносное ПО со всеми разрешениями под видом, казалось бы, безобидного приложения.
Читайте также: В Сети появились характеристики десятиядерного Intel Core i7 (ФОТО)
Исследователи из Технологического института Джорджии предупреждают, что только два разрешения необходимы для того, чтобы хакеры воспользовались этой уязвимостью. Компания Google уже опубликовала официальное заявление, объяснив, что она приняла меры для предотвращения подобных атак:
"Мы тесно сотрудничали с исследователями и, как всегда, мы ценим их усилия, направленные на то, чтобы помочь нашим пользователям быть в большей безопасности. Мы обновили Google Play Protect - наши службы безопасности на всех устройствах Android с Google Play - для обнаружения и предотвращения установки таких приложений. До этого отчёта мы уже создали новые средства защиты в Android O, что ещё больше укрепит нашу защиту от подобных проблем", - сообщили представители Google.
Таким образом, чтобы обезопасить себя, необходимо использовать только фирменный магазин приложений Google Play для загрузки приложений и по возможности устанавливать все последние обновления для вашего устройства. Также рекомендуем в настройках проверить, какие приложения могут открывать окна поверх других программ.
Источник: androidauthority.com
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.