Пользователи устройств под управлением Android снова в серьезной опасности

Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.

Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.

Теги
Лонгриды для вас
Можно ли заряжать разные телефоны одной зарядкой

Крупные производители практически прекратили класть адаптер для зарядки в комплект со смартфоном - вместо этого приходится докупать аналог от другого производителя или оригинал за крупную сумму денег. Но как быть, если от предыдущего телефона остался адаптер? Выбрасывать жалко, а использовать с новым телефоном, вероятно, не совсем безопасно. А что будет, если вообще вся семья будет пользоваться одним зарядником, хотя у всех разные телефоны? Слишком много вопросов и мало ответов. Давайте посмотрим, можно ли одним адаптером заряжать разные телефоны и на что нужно обратить внимание.

Читать далее
Не работает Bluetooth на Андроиде. Что делать

Не все помнят, но было время, когда в телефонах не было Bluetooth: приходилось пользоваться ИК-портом для передачи данных. С начала 2010-х модуль начали устанавливать во все смартфоны: в 2022 году он уже практически не используется для отправки файлов, зато без него сложно представить повседневную жизнь: управление гаджетами в доме, подключение к телевизору или акустике. К сожалению, иногда Bluetooth на телефоне перестает работать или ведет себя некорректно. Решить проблему можете вы сами: рассказываем, что делать, если не работает Блютуз на смартфоне и не только.

Читать далее
Выключенный экран
Что ваш смартфон делает, когда его экран выключен

Что делает ваш смартфон, когда его экран выключен? Несмотря на то что технически он находится в состоянии сна, в эти моменты он совершает множество фоновых операций. Это может быть всё что угодно - от загрузки и установки обновлений вашего софта и системных компонентов до поддержания связи с облачными серверами, которые позволяют ему принимать уведомления из мессенджеров, социальных сетей и других приложений. В принципе, ничего такого - всё в рамках разумного. Но бывает и так, что смартфон на самом деле не выключен и делает в эти мгновения такое, от чего становится попросту страшно.

Читать далее
7 комментариев
  1. Werenia

    Никогда не ловил вирус на Android. Статья ни о чём

    • SvenSweet

      +

  2. online

    Если кто-то не ловил вирус, это не значит, что «их» нет 🙂

  3. REV1010

    Наверное, нужно в конце статьи добавлять информацию, как это избежать, типа ликбез…

  4. Barrr555

    Понял. Принял. Ничего качать не буду. Никогда )))

    • VoiceFromNowhere

      как будто из Play Market есть что-то толковое для загрузки…)))

      • Barrr555

        Яндекс карты ?

Новый комментарий