MojAndroid

Bezpečnostní analytici odhalili nový druh zraniteľnosti, ktorá postihuje zariadenia s Androidom 7.1.2. Ide o zraniteľnosť, ktorá je spájaná s clickjackingom, či nahrávaním písania na klávesnicu. Objavili ju výskumníci z Georgia Institute of Technology a zraniteľnosť pomenovali ako Cloak & Dagger.

Náš tip
Čínski hackeri zarábajú 500 000 USD denne na mobilných vírusoch

Nový bug umožňuje hackerom využiť sekcie Androidu s názvom SYSTEM_ALERT_WINDOW a BIND_ACCESSIBILITY_SERVICE na to, aby mohli prekryť obrazovku systému interaktívnymi elementmi. Svoju “nástrahu” tak môžu umiestniť na domácu obrazovku aj do popredia akejkoľvek aplikácie. Okrem toho môžu útočníci na infikovanom zariadení nainštalovať aj tzv. God-mode aplikáciu, ktorá dokáže ovládať celé zariadenie, či zariadenie odblokovať na diaľku a ukradnúť z neho údaje aj pri vypnutom displeji. Ukážky útoku si môžete pozrieť na videách nižšie.

Hackeri vraj na získanie kontroly nad zariadením či krádež dát potrebujú len dve z mnohých povolení systému. Google k celej situácii vydal oficiálne stanovisko:

S objaviteľmi tejto zraniteľnosti sme v úzkom kontakte a ako vždy oceňujeme ich snahu o to, aby naši používatelia zostali v bezpečí. Aktualizovali sme Google Play Protect, našu bezpečnostnú vrstvu na všetkých Android zariadeniach s obchodom Play, aby dokázala detegovať a predísť inštalácii týchto škodlivých aplikácií. Čo je ešte dôležitejšie, vybudovali sme nové bezpečnostné povolenia v Androide O, ktoré ešte posilnia našu bezpečnosť pred podobnými typmi útokov v budúcnosti.

Ako vžDy, aj v tomto prípade platí, že najlepšou ochranou je zdravý rozum. Neinštalujte si aplikácie z alternatívnych (čiernych) obchodov (jediný alternatívny obchod, ktorý vám odporúčame, je APKMirror.com) a neprideľujte aplikáciám povolenia, ktoré sú pre ne nepotrebné. Ochranou pred práve objavenou zraniteľnosťou je aj vypnutie prekreslovania vybraných aplikácií v Nastavenia > Aplikácie > Špeciálny prístup > Vykresliť cez ďalšie aplikácie. 

Zdroj: AndroidAuthority

26.5.2017

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

5 odpovedí na “Android ohrozuje nová zraniteľnosť. V hre je krádež údajov aj ovládanie zariadenia”

  1. takychto sprav este bude bez ohladu nato aky zabezpeceny system mate bez ohladu nato ci mate vsetky najnovsie updatey a security patche je to v podstate uplne jedno vzdy sa najde cesta ako ich obyst a vzdy sa najdu blbci co bez problemu nainstaluju do telefonu cokolvek ….totiz bez intervencie pouzivatela je znacne obtiazne sa dostat sa do telefonu a k datam …..ale ked uzivatel takto spolupracuje tak je to ako by urobil pre nich este aj uvitaciu party :D nie len ze otvoril zadne vratka

  2. Načo je verzia 7.0 a viac……..úplne na hovno a je omnoho horšia ako verzia 6.0, ktorá je omnoho lepšia !!!!!!!!!!!!

    • Máš pravdu povediac. Ja mám tiež 6,01 a spokojnosť na 100%. A k téme hrozba pre android. Tak hlúpych ľudí sa nájde všade dosť veľa a určite im nepomôže ani antivírový softvér. Osobne som sa pokúšal o hocičo ako dostať vírus ale ak trocha rozmýšľam tak sa to jednoducho nedá na rozdiel od PC.

      • ale da sa dostat ale vo vecsine pripadov ti staci restartovat telefon a vymazat cash pamet ked uz sa ti tam nejaky natrpe …

  3. Vcera som si musel nainstalovat jednu aplikaciu z apkpure.com. Snad je to solidna stranka. Inak nechapem tie najko**tskejsie hlasky v google obchode typu “tato aplikacia nie je vo vasej Zemi dostupna”. Bola to aplikacia urcena pre Slovensko a len kvoli tomu nebola dostupna ze som bol vyse roka do tohto aprila v zahranici…a to mam slovensky ucet, telefon kupeny na Slovensku pre slovensky trh a slovensku sim kartu v mobile. Keby neboli tieto megatrapne neopravnene obmedzenia v google play, tak by clovek ani nemusel hladat alternativne stranky na instalaciu!!! Velmi ma to vcera rozhodilo.

+