Bezpečnostní analytici odhalili nový druh zraniteľnosti, ktorá postihuje zariadenia s Androidom 7.1.2. Ide o zraniteľnosť, ktorá je spájaná s clickjackingom, či nahrávaním písania na klávesnicu. Objavili ju výskumníci z Georgia Institute of Technology a zraniteľnosť pomenovali ako Cloak & Dagger.
Nový bug umožňuje hackerom využiť sekcie Androidu s názvom SYSTEM_ALERT_WINDOW a BIND_ACCESSIBILITY_SERVICE na to, aby mohli prekryť obrazovku systému interaktívnymi elementmi. Svoju “nástrahu” tak môžu umiestniť na domácu obrazovku aj do popredia akejkoľvek aplikácie. Okrem toho môžu útočníci na infikovanom zariadení nainštalovať aj tzv. God-mode aplikáciu, ktorá dokáže ovládať celé zariadenie, či zariadenie odblokovať na diaľku a ukradnúť z neho údaje aj pri vypnutom displeji. Ukážky útoku si môžete pozrieť na videách nižšie.
Hackeri vraj na získanie kontroly nad zariadením či krádež dát potrebujú len dve z mnohých povolení systému. Google k celej situácii vydal oficiálne stanovisko:
S objaviteľmi tejto zraniteľnosti sme v úzkom kontakte a ako vždy oceňujeme ich snahu o to, aby naši používatelia zostali v bezpečí. Aktualizovali sme Google Play Protect, našu bezpečnostnú vrstvu na všetkých Android zariadeniach s obchodom Play, aby dokázala detegovať a predísť inštalácii týchto škodlivých aplikácií. Čo je ešte dôležitejšie, vybudovali sme nové bezpečnostné povolenia v Androide O, ktoré ešte posilnia našu bezpečnosť pred podobnými typmi útokov v budúcnosti.
Ako vžDy, aj v tomto prípade platí, že najlepšou ochranou je zdravý rozum. Neinštalujte si aplikácie z alternatívnych (čiernych) obchodov (jediný alternatívny obchod, ktorý vám odporúčame, je APKMirror.com) a neprideľujte aplikáciám povolenia, ktoré sú pre ne nepotrebné. Ochranou pred práve objavenou zraniteľnosťou je aj vypnutie prekreslovania vybraných aplikácií v Nastavenia > Aplikácie > Špeciálny prístup > Vykresliť cez ďalšie aplikácie.
Zdroj: AndroidAuthority
