Пользователи устройств под управлением Android снова в серьезной опасности

Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.

Пользователи устройств под управлением Android снова в серьезной опасности. Фото.

Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.

Теги
Лонгриды для вас
Как правильно сдать смартфон на Android в ремонт и не попасть на деньги

Ремонт смартфонов — один из самых прибыльных бизнесов на планете. Если на походе в ресторан мы можем сэкономить, приготовив ужин дома, то при поломке умного устройства обычный человек оказывается бессилен, и ему всегда приходится обращаться за помощью в сервисный центр. Отсутствие альтернативных методов решения проблемы позволяет предпринимателям диктовать свои условия, имея доход в десятки раз превышающий расходы.

Читать далее
Есть ли камера в колонке с Алисой и правда ли, что Яндекс следит за нами

Самим фактом своего существования умные колонки Яндекса вызывают ожесточенные споры между сторонниками и противниками подобного рода устройств. Первые видят в них технологический прорыв, способный поднять уровень домашнего комфорта до небывалых высот, а вторые — инструмент слежки, который сутками напролет передает данные о владельце Большому Брату. Как правило, скептики видят угрозу во встроенном микрофоне, но есть и те, кто идет еще дальше, уверяя, что в Яндекс Станции с Алисой есть камера. Так ли это на самом деле?

Читать далее
Не верьте, что виртуальная оперативная память Android отнимает хранилище

Виртуальное расширение оперативной памяти - функция, которая сегодня присутствует на большинстве смартфонов Android. Она называется по-разному: RAM Plus у Samsung, Extended RAM у vivo, Memory Extension у Xiaomi и т.д. Производители обещают прирост многозадачности и повышение производительности, если активировать эту функцию. Однако вокруг неё давно есть много споров и заблуждений, особенно по поводу использования внутренней памяти устройства.

Читать далее
Новости партнеров