Bezpečnostní analytici odhalili nový druh zraniteľnosti, ktorá postihuje zariadenia s Androidom 7.1.2. Ide o zraniteľnosť, ktorá je spájaná s clickjackingom, či nahrávaním písania na klávesnicu. Objavili ju výskumníci z Georgia Institute of Technology a zraniteľnosť pomenovali ako Cloak & Dagger.
Nový bug umožňuje hackerom využiť sekcie Androidu s názvom SYSTEM_ALERT_WINDOW a BIND_ACCESSIBILITY_SERVICE na to, aby mohli prekryť obrazovku systému interaktívnymi elementmi. Svoju “nástrahu” tak môžu umiestniť na domácu obrazovku aj do popredia akejkoľvek aplikácie. Okrem toho môžu útočníci na infikovanom zariadení nainštalovať aj tzv. God-mode aplikáciu, ktorá dokáže ovládať celé zariadenie, či zariadenie odblokovať na diaľku a ukradnúť z neho údaje aj pri vypnutom displeji. Ukážky útoku si môžete pozrieť na videách nižšie.
Hackeri vraj na získanie kontroly nad zariadením či krádež dát potrebujú len dve z mnohých povolení systému. Google k celej situácii vydal oficiálne stanovisko:
S objaviteľmi tejto zraniteľnosti sme v úzkom kontakte a ako vždy oceňujeme ich snahu o to, aby naši používatelia zostali v bezpečí. Aktualizovali sme Google Play Protect, našu bezpečnostnú vrstvu na všetkých Android zariadeniach s obchodom Play, aby dokázala detegovať a predísť inštalácii týchto škodlivých aplikácií. Čo je ešte dôležitejšie, vybudovali sme nové bezpečnostné povolenia v Androide O, ktoré ešte posilnia našu bezpečnosť pred podobnými typmi útokov v budúcnosti.
Ako vžDy, aj v tomto prípade platí, že najlepšou ochranou je zdravý rozum. Neinštalujte si aplikácie z alternatívnych (čiernych) obchodov (jediný alternatívny obchod, ktorý vám odporúčame, je APKMirror.com) a neprideľujte aplikáciám povolenia, ktoré sú pre ne nepotrebné. Ochranou pred práve objavenou zraniteľnosťou je aj vypnutie prekreslovania vybraných aplikácií v Nastavenia > Aplikácie > Špeciálny prístup > Vykresliť cez ďalšie aplikácie.
Zdroj: AndroidAuthority
takychto sprav este bude bez ohladu nato aky zabezpeceny system mate bez ohladu nato ci mate vsetky najnovsie updatey a security patche je to v podstate uplne jedno vzdy sa najde cesta ako ich obyst a vzdy sa najdu blbci co bez problemu nainstaluju do telefonu cokolvek ….totiz bez intervencie pouzivatela je znacne obtiazne sa dostat sa do telefonu a k datam …..ale ked uzivatel takto spolupracuje tak je to ako by urobil pre nich este aj uvitaciu party :D nie len ze otvoril zadne vratka
Načo je verzia 7.0 a viac……..úplne na hovno a je omnoho horšia ako verzia 6.0, ktorá je omnoho lepšia !!!!!!!!!!!!
Máš pravdu povediac. Ja mám tiež 6,01 a spokojnosť na 100%. A k téme hrozba pre android. Tak hlúpych ľudí sa nájde všade dosť veľa a určite im nepomôže ani antivírový softvér. Osobne som sa pokúšal o hocičo ako dostať vírus ale ak trocha rozmýšľam tak sa to jednoducho nedá na rozdiel od PC.
ale da sa dostat ale vo vecsine pripadov ti staci restartovat telefon a vymazat cash pamet ked uz sa ti tam nejaky natrpe …
Vcera som si musel nainstalovat jednu aplikaciu z apkpure.com. Snad je to solidna stranka. Inak nechapem tie najko**tskejsie hlasky v google obchode typu “tato aplikacia nie je vo vasej Zemi dostupna”. Bola to aplikacia urcena pre Slovensko a len kvoli tomu nebola dostupna ze som bol vyse roka do tohto aprila v zahranici…a to mam slovensky ucet, telefon kupeny na Slovensku pre slovensky trh a slovensku sim kartu v mobile. Keby neboli tieto megatrapne neopravnene obmedzenia v google play, tak by clovek ani nemusel hladat alternativne stranky na instalaciu!!! Velmi ma to vcera rozhodilo.