29 мая 2017 г. в 13:41
В последнее время новостью об очередной уязвимости в Android уже мало кого можно удивить. Зачастую оказывается, что Google уже исправила её в последних обновлениях. Но только не в этот раз.
Группа исследователей из Технологического института Джорджии обнаружила уязвимость под названием Cloak & Dagger, которой подвержены абсолютно все устройства, работающие на всех версиях Android - вплоть до 7.1.2.
Обнаруженная специалистами уязвимость позволяет хакерам использовать системы SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE, чтобы рисовать интерактивные элементы на экране пользователя. Другими словами, злоумышленники могут внедрять вредоносные элементы интерфейса и маскировать их под настоящие на главном экране или в любом другом приложении.
При этом пользователь может даже не подозревать о том, что его устройство заражено. В частности, хакеры могут фиксировать нажимаемые пользователями кнопки клавиатуры, чтобы узнать логины, пароли, реквизиты платёжных карт и прочую личную информацию. На видео ниже показан пример такого взлома.
А вот другой случай, когда хакеры могут устанавливать вредоносное ПО со всеми разрешениями под видом, казалось бы, безобидного приложения.