Пользователи устройств под управлением Android снова в серьезной опасности

  2. Темы
  3. Полезно знать
Иван Кузнецов 7

Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.

Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.

Теги
Новости по теме
Что послушать, когда вся поп-музыка кажется однообразной?
Huawei начала обновлять смартфоны до EMUI 10 в России
Лонгриды для вас
Почему я выберу для игр Android, а не iOS

Качественная оптимизация игр – это не про Android. В отличие от iOS, где сочетания железа всех актуальных iPhone учитываются на стадии создания игры, на Android смартфонов так много, что студиям приходится разрабатывать свои игры под сферические смартфоны в вакууме. Поэтому многие аппараты на базе ОС от Google даже с 8-12 ГБ оперативной памяти и самыми мощными процессорами еле-еле умудряются тянуть те тайтлы, которыми iPhone свободно жонглирует даже с 2 ГБ ОЗУ и пятилетним чипом. Но, если что, для игр я всё равно выберу Android, а не iOS.

Читать далее
Как на Android включить гостевой режим

Несмотря на то что Android, в представлении многих, - это менее функциональная платформа, чем iOS, большая часть возможностей, которые сегодня внедряет Apple, были реализованы Google уже давным-давно. Виджеты рабочего стола, шторка уведомлений, режим разделения экрана и много чего другого. А ведь есть ещё такие функции, которых в iOS нет до сих пор, но при этом давно и вполне исправно применяются даже в стоковой версии Android, традиционно считающейся наименее загруженной функциями. Например, профиль гостя.

Читать далее
Я расплачивался SberPay две недели, и мне есть что сказать

Все знают про Сбербанк и про то, что за последние несколько лет он из грузной и неповоротливой бюрократической машины превратился в финтех-корпорацию. Одним из проектов обновлённого госбанка стал платёжный сервис SberPay, очевидно, призванный составить конкуренцию Google Pay и Samsung Pay. Об Apple Pay я не говорю намеренно, поскольку новый сберовский продукт по умолчанию совместим только с Android, а на iOS ему, как и всем остальным сервисам, дорожка заказана. Впрочем, это не помешало мне попользоваться SberPay и составить о нём собственное впечатление.

Читать далее
7 комментариев Оставить свой
  1. Werenia

    Никогда не ловил вирус на Android. Статья ни о чём

    • SvenSweet

      +

  2. online

    Если кто-то не ловил вирус, это не значит, что «их» нет 🙂

  3. REV1010

    Наверное, нужно в конце статьи добавлять информацию, как это избежать, типа ликбез…

  4. Barrr555

    Понял. Принял. Ничего качать не буду. Никогда )))

    • VoiceFromNowhere

      как будто из Play Market есть что-то толковое для загрузки…)))

      • Barrr555

        Яндекс карты ?

Новый комментарий