Пользователи устройств под управлением Android снова в серьезной опасности

Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.

Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.

Теги
Лонгриды для вас
WhatsApp
WhatsApp удалит ваш аккаунт, если вы не примете новое соглашение

Думаю, вы слышали, что в конце прошлого года WhatsApp предложила пользователям принять новое соглашение, в котором предупредила о планах сливать их данные Facebook. Несмотря на то что мессенджер и раньше принадлежал социальной сети, его руководство никогда не позволяло себе говорить о сливе пользовательских данных. Само собой, это вызвало самую негативную реакцию, и WhatsApp пришлось сначала отложить введение новых правил, а потом начать объяснять, что под сливом данных подразумевалось совсем не то, о чём все подумали. В общем, стало понятно, что руководство мессенджера испугалось оттока аудитории. Но потом как-то резко передумало, и пошло на крайние меры.

Читать далее
Баг Galaxy Note 20
Почему нужно срочно обновить флагманские смартфоны Samsung

Несколько лет назад, когда Apple запустила Face ID, многие производители смартфонов вслед за ней тоже попытались предложить своим пользователям технологию распознавания лиц. У кого-то она вышла лучше, у кого-то хуже, но даже самые продвинутые варианты оказались полным шлаком. В результате основным и едва ли не единственным методом верификации пользователей Android стал сканер отпечатков пальцев, который для удобства и пущей технологичности разместили под экраном. Жаль, что некоторые не осилили сделать адекватно и это.

Читать далее
Chrome
Google рассказала, почему нужно срочно обновить Chrome для Android

Не бывает ничего идеального. Даже Google Chrome, который многие считают эталонным браузером для любых платформ, оказался не лишён недостатков. Их можно поделить на две категории. Первые Google не признаёт и не исправляет, фактически возводя их в ранг особенностей, а не проблем. А вторые – Google и признаёт, и исправляет довольно своевременно, выпуская, когда это нужно, экстренные обновления. Так произошло и в этот раз, потому что в мобильной версии Chrome обнаружилась критическая уязвимость, подвергающая пользователей опасности.

Читать далее
7 комментариев Оставить свой
  1. Werenia

    Никогда не ловил вирус на Android. Статья ни о чём

    • SvenSweet

      +

  2. online

    Если кто-то не ловил вирус, это не значит, что «их» нет 🙂

  3. REV1010

    Наверное, нужно в конце статьи добавлять информацию, как это избежать, типа ликбез…

  4. Barrr555

    Понял. Принял. Ничего качать не буду. Никогда )))

    • VoiceFromNowhere

      как будто из Play Market есть что-то толковое для загрузки…)))

      • Barrr555

        Яндекс карты ?

Новый комментарий