Пользователи устройств под управлением Android снова в серьезной опасности
Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.
Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.
Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.
Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.
Теги
Лонгриды для вас
Какие разрешения требует мессенджер MAX на Android и стоит ли их давать
Каждое приложение, установленное на смартфоне, по умолчанию живет в изолированной среде. Даже откровенно шпионские программы не представляют никакой опасности. Но только да тех пор, пока вы не начнете давать им права на доступ к тем или иным данным. То же самое касается национального мессенджера, которого многие люди подозревают в слежке. Чтобы узнать, оправданы ли опасения, предлагаем узнать, какие разрешения просит приложение MAX, и стоит ли их давать.
Читать далее WhatsApp готовит обновление, которое позволит ограничить список тех, с кем общается ваш ребенок
Такое ощущение, что после блокировки WhatsApp* в России количество функций этого мессенджера стало увеличиваться в разы быстрее. Вот, несколько дней назад там появились полезные настройки для групповых чатов, а сегодня разработчики засветили кое-что посерьезнее. А именно, в приложении тестируют систему родительского контроля, которая позволит привязать аккаунт ребенка к аккаунту взрослого и следить за его безопасностью.
Читать далее Новый уровень рекламы. Скоро вы сами будете демонстрировать и расхваливать себе товары
Технологии искусственного интеллекта проникают в нашу жизнь все глубже, и не всегда это идет на пользу пользователям. Американский стриминговый провайдер DirecTV объявил о планах внедрения персонализированной рекламы нового уровня — системы, которая будет создавать AI-аватары зрителей и показывать их на экране телевизора в рекламных целях. Звучит жутковато, согласитесь.
Читать далее 
