Пользователи устройств под управлением Android снова в серьезной опасности

Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.

Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.

Теги
Читайте также
Лучшие приложения для ремонта и стройки на Android

Судя по очередям в магазинах строительных материалов, товаров для ремонта и дома, с такими работами сталкивается плюс-минус каждый. Разработчики приложений тоже это понимают и готовят для пользователей смартфонов приложения, которые отлично помогут в этом. Некоторые являются справочником и сборником советов, другие готовы предложить инструменты, вроде уровня и рулетки, а третьи просто позволяют морально подготовиться к такому непростому делу, как ремонт. Если вы уже начали или только хотите что-то сделать с вашим домом, вам отлично подойдут приложения из этого списка.

Читать далее
Google рассказала, как улучшит смартфоны Google Pixel

Немногие знают, что ежемесячные обновления безопасности Android существуют всего несколько лет и изначально не планировались в принципе. Просто в один момент Google поняла, что её операционка полна багов и уязвимостей, которые следует исправлять, чтобы ей хотели или хотя бы не боялись пользоваться. Однако эту концепцию оказалось слишком сложно донести даже до пользователей смартфонов Google Pixel, которые хоть и принадлежат к окологиковской аудиторией, в большинстве своём не имеют ни малейшего понятия о защитных механизмах Android. Поэтому в компании приняли решение сдабривать патчи безопасности ещё и новыми функциями.

Читать далее
В чем проблема современных смартфонов на Android

Вот уже лет 10, как я довольно глубоко погружён в тематику смартфонов, и почти 5, как это приносит мне деньги. Поэтому я могу назвать себя если не экспертом, то по крайней мере знающим и разбирающимся в этой области человеком. Фактически рынок смартфонов в том виде, в котором мы знаем его сейчас, формировался у меня на глазах, и я научился фиксировать начинающиеся тренды, распознавать среди них откровенно неудачные и даже предсказывать их развитие наперёд. Взять хотя бы тренд на увеличение числа камер.

Читать далее

7 комментариев Оставить свой

  1. Werenia

    Никогда не ловил вирус на Android. Статья ни о чём

  2. online

    Если кто-то не ловил вирус, это не значит, что «их» нет 🙂

  3. REV1010

    Наверное, нужно в конце статьи добавлять информацию, как это избежать, типа ликбез…

  4. Barrr555

    Понял. Принял. Ничего качать не буду. Никогда )))

Новый комментарий