Пользователи устройств под управлением Android снова в серьезной опасности
Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.
Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.
Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.
Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.
Теги
Лонгриды для вас
Можно ли называть коды из СМС. Если да, то кому
Сегодня почти каждый интернет-сервис использует для подтверждения входа в аккаунт коды из СМС. Это очень удобно, если человек забудет пароль от учетной записи, а еще и безопасно, ведь код действует всего несколько минут и постоянно меняется. Однако за ширмой комфорта и надежной защиты скрывается большая опасность для пользователей. И связана она со сценарием, когда вам позвонили и попросили назвать код. Стоит ли это делать, если на том конце провода «серьезные люди»?
Читать далее Почему WhatsApp нагло копирует функции Telegram и делает это так поздно
WhatsApp и Telegram — два главных конкурента на рынке международных мессенджеров, чьи создатели то и дело подкалывают друг друга. В то же время американское приложение вполне логично считают этаким «слоупоком», ведь многие возможности проекта Павла Дурова подопечные Марка Цукерберга интегрируют с большим опозданием. В этой связи мы решили собрать 5 функций WhatsApp, скопированных у Telegram, но не в виде банального перечисления, а с подробным объяснением, почему более популярный мессенджер так долго тянул с их внедрением.
Читать далее Почему не приходят уведомления на Андроид, и как это исправить
Одна из главных проблем любого смартфона - внезапно перестают приходить уведомления на Android. Это чревато пропуском важных сообщений и иногда даже звонков, если речь о соцсетях и мессенджерах. Самое интересное, что вернуть пропавшие уведомления не получится. Зато можно постараться предотвратить исчезновение пушей на телефоне. Вот несколько рабочих способов.
Читать далее 
