Пользователи устройств под управлением Android снова в серьезной опасности
Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.
Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.
Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.
Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.
Теги
Лонгриды для вас
Как жить между Android, Windows, iPhone и Mac. Сложно, но можно
К 2025 году передача файла с телефона на ноутбук должна быть элементарной задачей, но на практике всё обстоит намного сложнее, особенно если ваши устройства принадлежат сразу к нескольким экосистемам. Жизнь между Android, Windows, iPhone и Mac превращается в ежедневный квест, где простейшие действия требуют много времени и терпения. Это настоящая боль для тех, кто не может или не хочет покупать устройства из одной экосистемы и пользоваться ими одновременно.
Читать далее Могут ли китайские смартфоны отказаться Google. Что происходит с Xiaomi, Oppo, Vivo и OnePlus
Помните ситуацию с Huawei несколько лет назад, когда ей запретили доступ к Google? Это было настоящее потрясение. Американским компаниям внезапно запретили сотрудничать с китайским гигантом, и в одночасье Huawei лишилась официального доступа к магазину приложений Google Play и сервисам Google. Многие думали, что ей придет конец, но все закончилось тем, что Huawei стала еще сильнее. Неужели такой путь может ждать всех китайских производителей.
Читать далее Может ли обновление убить телефон. Оказывается, что да
Пользователи Pixel 4a находятся в диком напряжении с тех пор, как Google выпустила неожиданное обновление аккумулятора. Обновление, получившее название Pixel 4a Battery Performance Program, вроде бы улучшило работу аккумулятора на некоторых устройствах Pixel 4a, но для многих пользователей оно значительно ухудшило ситуацию. Пользователи пытались перейти на более старые обновления, но некоторое время назад Google закрыла этот путь, удалив ссылки на скачивание старых прошивок. Кто виноват и что делать?
Читать далее 
