Пользователи устройств под управлением Android снова в серьезной опасности

Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.

Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.

Теги
Лонгриды для вас
Почему я выберу для игр Android, а не iOS

Качественная оптимизация игр – это не про Android. В отличие от iOS, где сочетания железа всех актуальных iPhone учитываются на стадии создания игры, на Android смартфонов так много, что студиям приходится разрабатывать свои игры под сферические смартфоны в вакууме. Поэтому многие аппараты на базе ОС от Google даже с 8-12 ГБ оперативной памяти и самыми мощными процессорами еле-еле умудряются тянуть те тайтлы, которыми iPhone свободно жонглирует даже с 2 ГБ ОЗУ и пятилетним чипом. Но, если что, для игр я всё равно выберу Android, а не iOS.

Читать далее
Как на Android включить гостевой режим

Несмотря на то что Android, в представлении многих, - это менее функциональная платформа, чем iOS, большая часть возможностей, которые сегодня внедряет Apple, были реализованы Google уже давным-давно. Виджеты рабочего стола, шторка уведомлений, режим разделения экрана и много чего другого. А ведь есть ещё такие функции, которых в iOS нет до сих пор, но при этом давно и вполне исправно применяются даже в стоковой версии Android, традиционно считающейся наименее загруженной функциями. Например, профиль гостя.

Читать далее
Я расплачивался SberPay две недели, и мне есть что сказать

Все знают про Сбербанк и про то, что за последние несколько лет он из грузной и неповоротливой бюрократической машины превратился в финтех-корпорацию. Одним из проектов обновлённого госбанка стал платёжный сервис SberPay, очевидно, призванный составить конкуренцию Google Pay и Samsung Pay. Об Apple Pay я не говорю намеренно, поскольку новый сберовский продукт по умолчанию совместим только с Android, а на iOS ему, как и всем остальным сервисам, дорожка заказана. Впрочем, это не помешало мне попользоваться SberPay и составить о нём собственное впечатление.

Читать далее
7 комментариев Оставить свой
  1. Werenia

    Никогда не ловил вирус на Android. Статья ни о чём

    • SvenSweet

      +

  2. online

    Если кто-то не ловил вирус, это не значит, что «их» нет 🙂

  3. REV1010

    Наверное, нужно в конце статьи добавлять информацию, как это избежать, типа ликбез…

  4. Barrr555

    Понял. Принял. Ничего качать не буду. Никогда )))

    • VoiceFromNowhere

      как будто из Play Market есть что-то толковое для загрузки…)))

      • Barrr555

        Яндекс карты ?

Новый комментарий