Пользователи устройств под управлением Android снова в серьезной опасности

Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.

Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.

Теги
Лонгриды для вас
Майнинг
Можно ли заниматься майнингом с телефона и опасно ли это

Криптовалюты уже давно перестали быть чем-то, что подходит только для гиков и редких богатых инвесторов. Сейчас их можно не только покупать, но и майнить самостоятельно. Не будем вдаваться в сложные подробности этого процесса и перечислять компоненты, которые для этого нужны. Лучше поговорим о том, что часто обсуждается в нашем Telegram-чате, а именно о майнинге с телефона. Многие думают, что если у них дорогой мощный телефон, то они могут этим заниматься, отбивая часть его стоимости. Поговорить об этом стоит на фоне новости, которая рассказывает, как десятки тысяч людей погнались за легкой наживой и стали жертвами мошенников, обещавших им возможность майнить с телефона.

Читать далее
Фото
Вы думали, Google не проверяет ваши фото? Как бы не так

Несколько недель назад Apple оказалась в центре очередного скандала. Компания объявила о намерении проверять фотографии пользователей на предмет детского порно. Нет, она не просто предложила ввести такую возможность, а поставила всех перед фактом, подчеркнув, что новая инициатива будет введена в конце этого года. Само собой, многие – в том числе ваш покорный слуга – отреагировали крайне негативно, и даже объявили о том, что уйдут к Google. Это немного отрезвило Apple, и она отложила введение проверки снимков на неопределённый срок. А вот у Google вы такого понимания не встретите.

Читать далее
android
Почему Android 12L станет залогом успешного будущего Google

Анонс Android 12L стал для многих из нас неожиданностью. Хотя мы готовились к выходу небольшого обновления основной линейки Android 12, мы не думали, что отдельная версия появится столь быстро. Новинка демонстрирует все старания Google в создании отдельной операционной системы для устройств с большими экранами. Фактически, это обновление действительно стало настолько важным, что совершенно заслуженно получило собственное имя и отдельно от обычной версии станет предметом программы предварительного тестирования для разработчиков. Пока же давайте поймем, насколько действительно важна эта операционная система для компании и что она даст ей в будущем.

Читать далее
7 комментариев
  1. Werenia

    Никогда не ловил вирус на Android. Статья ни о чём

    • SvenSweet

      +

  2. online

    Если кто-то не ловил вирус, это не значит, что «их» нет 🙂

  3. REV1010

    Наверное, нужно в конце статьи добавлять информацию, как это избежать, типа ликбез…

  4. Barrr555

    Понял. Принял. Ничего качать не буду. Никогда )))

    • VoiceFromNowhere

      как будто из Play Market есть что-то толковое для загрузки…)))

      • Barrr555

        Яндекс карты ?

Новый комментарий