Андроид Екплоит “Цлоак & Даггер” може украсти вашу лозинку и више

Корисници Андроида можда желе пажљиво пратите апликације које преузимају на њихове уређаје јер су истраживачи открили низ рањивости у оперативном систему ослања се на две одређене Андроид дозволе за рад.

Синхронизовано Цлоак & Даггер истраживачки тим који је открио рањивост, напад се ослања на злоупотребу СИСТЕМ_АЛЕРТ_ВИНДОВ и БИНД_АЦЦЕССИБИЛИТИ_СЕРВИЦЕ дозволе како би се компромитовао систем.

Начин на који екплоит функционише је прилично једноставан: добија се злонамерна апликација преузели и инсталирали на Андроид уређај, са потребним дозволама без потребе за уносом корисника.

Одатле, хакери су у могућности да изведу кликање, забележе притиске на тастере, пхисхинг, па чак и инсталирају апликацију Год-моде, а све то без да је корисник свестан тога.

Да би илустрирају опасност коју та рањивост представља, истраживачи су припремили три видео снимка која показују потенцијалне нападе који би се могли извршити.

Први се зове Невидљиви Грид Аттацк, и ради тако што ставља невидљиви слој преко тастатуре уређаја. Уз то, хакер би могао да идентификује информације које се откуцају.

Други видео приказује покушај кликања на дно који на крају кулминира у апликацији Бога тихо инсталиран у позадини без да је корисник приметио.

Коначно, трећи видео сховцасес како хакер може да украде лозинку манипулацијом слојева.

Дакле, која је верзија Андроид-а подложна овој одређеној рањивости. нажалост, рањивост је применљива на све верзије Андроида, укључујући и тренутну верзију Андроид 7.1.2 Ноугат.

Ипак, није све пропаст као и Гоогле од тада је обавијештен о рањивости, тако да будите сигурни да ће компанија тражити начине да то поправи.

У међувремену, ипак, припазите на апликације које преузимате са Гоогле Плаи продавнице.