Badacze odkryli lukę w Androidzie umożliwiającą przeprowadzenie ataku i przejęcie haseł, kontaktów, PINu i naciśnięć klawiszy. Na atak podatne są wszystkie wersje Androida do 7.1.2 i uzyskał on nazwę .

Złośliwe programy mogą łatwo przeniknąć przez weryfikację w sklepie Google gdyż wykorzystują tylko dwa typowe uprawnienia:

  • SYSTEM_ALERT_WINDOW („draw on top”)
  • BIND_ACCESSIBILITY_SERVICE („a11y”)

Zainstalowanie takiego programu ma umożliwić hakerowi wiele ‚ciekawych’ działań:

  • Rejestrację naciśniętych klawiszy
  • Ataki typu clickjacking
  • Instalację aplikacji w trybie GOD (z nieograniczonymi uprawnieniami)
  • Wykonywanie operacji na urządzeniu przy wyłączonym ekranie (a więc niewidocznych dla użytkownika)

Na Youtube pojawił się film pokazujący jak się to wszystko odbywa.

Dla bardziej zainteresowanych polecam film z którego dowiemy się jaszcze więcej

Jak się bronić?

W Androidzie należy wyłączyć zgodę na kreowanie ukrytych okien na wierzchu interfejsu.

Poza tym trzeba trzymać się zasad aby nie instalować oprogramowania od nieznanych deweloperów i oczywiście wyłącznie ze sklepu Google.

Niestety nie gwarantuje to bezpieczeństwa a zatem pozostaje czekać na kolejną aktualizację systemu, która ma się pojawić w trzecim kwartale tego roku.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *