Пользователи устройств под управлением Android снова в серьезной опасности

Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.

Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.

Теги
Лонгриды для вас
Google рассказала, как делает Chrome для Android быстрее и экономичнее

Если бы кто-нибудь взялся составить рейтинг самых экономичных браузеров, Google Chrome, скорее всего, не вошёл бы и в первую десятку. Слишком уж много энергии, памяти и мощности он отъедает даже при, казалось бы, не самых серьёзных нагрузках. На Android ситуация обстоит немного лучше. Во всяком случае, мобильный Chrome ещё ни разу на моей памяти не провоцировал лагов и не забивал всю оперативку, что вполне можно списать на отсутствие расширений. Но, оказывается, Chrome может экономить не только ресурсы устройства, но и ваш интернет-трафик.

Читать далее
Финальная бета Android 11 уже здесь. Какая в ней пасхалка

Релизная версия Android 11 все ближе, но перед тем, как ее сможет установить любой желающий, надо выпустить последую бета-версию. Так на днях вышла новая Android 11 Beta 3, которая принесла новые функции и долгожданную пасхалку, которой многие ждали и гадали, какой она будет. Получилось так, что ничего принципиально нового в этот раз не вышло, и нам просто показали продолжение того, что уже было в одной из предыдущих версий Android. В этом нет ничего плохого, так как пасхалка не обязательно должна быть чем-то новым. Ее задача в том, чтобы быть интересной и привлекать внимание пользователей своей закулисностью.

Читать далее
Microsoft Surface Duo представлен почти официально. Хорошая попытка, но нет!

Некоторые гаджеты, которые долго ждали, я очень не люблю. В первую очередь, из-за того, что, когда они выходят, о них приходится рассказывать плохие вещи. Критиковать новинки технологий можно и даже нужно, но лично для меня это как-то неприятно, ведь все они в чем-то хороши. Несмотря на это, настало время написать еще одну статью об устройстве, которое я уже думал, что не выпустят. Это было бы меньшим из зол, но судьба, а точнее руководство Microsoft, распорядилось иначе. Выглядит это так, как будто кто-то решил, что надо занять свое место в последнем вагоне уходящего поезда, и сделал все, чтобы формально быть в тренде. Вот только получилось смешно.

Читать далее

7 комментариев Оставить свой

  1. Werenia

    Никогда не ловил вирус на Android. Статья ни о чём

    • SvenSweet

      +

  2. online

    Если кто-то не ловил вирус, это не значит, что «их» нет 🙂

  3. REV1010

    Наверное, нужно в конце статьи добавлять информацию, как это избежать, типа ликбез…

  4. Barrr555

    Понял. Принял. Ничего качать не буду. Никогда )))

    • VoiceFromNowhere

      как будто из Play Market есть что-то толковое для загрузки…)))

      • Barrr555

        Яндекс карты ?

Новый комментарий