Пользователи устройств под управлением Android снова в серьезной опасности
Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.
Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.
Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.
Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.
Теги
Лонгриды для вас
Игры Google, в которые можно играть прямо в браузере на телефоне
Операционная система наших смартфонов таит в себе множество секретов, как, впрочем, и другие сервисы Google. Многие знают о пасхалке, которая открывается несколькими нажатиями на версию Android в разделе настроек «О телефоне», но это лишь вершина айсберга. Помимо нее есть секреты есть на сайте самой компании, и каждый из вас может запустить игру в Google прямо через браузер, не устанавливая ее на смартфон.
Читать далее Как перестать все время сидеть в телефоне
Хотя в международных классификациях зависимость от телефона не признана официальным заболеванием, она является серьезной проблемой, от которой страдают миллионы пользователей Android. Из-за нее люди не могут сконцентрироваться на работе и учебе, становятся тревожными и раздражительными, а также имеют проблемы со сном. Чтобы побороть зависимость от телефона, нужна помощь психолога. Но помимо нее вам пригодятся полезные функции Android и специальные приложения, способные эффективно ограничить время использования устройства.
Читать далее Почему телефон показывает неправильное местоположение и как повысить точность геолокации
Представить современный смартфоны без GPS крайне сложно. На основе этого модуля работает масса жизненно важных функций - взять хотя бы карты или поиск утерянного устройства. Без геолокации не получится вызвать такси, воспользоваться доставкой или посмотреть движение общественного транспорта! Если раньше она работала более-менее корректно, то теперь чаще всего геопозиция на телефоне сбоит, причем вне зависимости от модели и производителя. К счастью, можно разобраться с этой проблемой самостоятельно, не обращаясь за помощью в сервис.
Читать далее 
