Новости Software

Новая уязвимость в Android позволяет хакерам осуществлять невидимые действия

Исследователи Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии обнаружили новый класс атак на Android, который называется Cloak and Dagger. Он позволяет злоумышленникам осуществлять действия на смартфоне втайне от пользователя: например, записывать нажатия кнопок и устанавливать программное обеспечение.

Уязвимости класса Cloak and Dagger используют особенности пользовательского интерфейса Android и требуют лишь двух разрешений: SYSTEM ALERT WINDOW (draw on top) и BIND ACCESSIBILITY SERVICE (a11y).

Это обеспокоило исследователей, поскольку Android автоматически предоставляет разрешение на рисование поверх окон (draw on top) всем приложениям из Google Play. После получения этого разрешения хакер легко может получить и второе — a11y. Приложения с поддержкой Cloak and Dagger скрывают слой вредоносной активности под безвредными визуальными эффектами, из-за чего пользователь может нажимать на невидимые элементы и активировать алгоритмы регистрации нажатия кнопок.

«Что ещё хуже, мы заметили, что приложение с доступом может запускать события, разблокировать телефон и взаимодействовать с любыми другими приложениями, когда экран отключен,пишут исследователи. — Так хакер может совершить серию вредоносных операций, когда экран полностью отключен, а затем снова заблокировать телефон и оставить пользователя в неведении».

Google уже известно об уязвимости. «Мы тесно работали с исследователями и, как всегда, ценим их усилия, направленные на обеспечение безопасности наших пользователей, — заявил представитель компании. — Мы обновили Google Play Protect — наши службы безопасности на всех устройствах на базе Android с Google Play, — чтобы обнаружить и предотвратить установку этих приложений. Ещё до появления этого отчёта мы встроили новые системы безопасности в Android O, которые укрепят защиту от этих проблем».

Один из исследователей, Яник Фратантонио (Yanick Fratantonio), рассказал TechCrunch, что последние обновления для Android могут защитить от Cloak and Dagger. Команда проведёт ряд тестов и обновит сайт. Пока он советует не загружать незнакомые приложения и следить за упомянутыми разрешениями.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Видео: список целевых платформ и отрывки игрового процесса в новом трейлере экшен-приключения I, the Inquisitor 44 мин.
Clearview AI оштрафовали на $9,5 млн и обязали удалить данные жителей Великобритании 3 ч.
Минцифры хочет ограничить разработку ПО госсектором для повышения заработка IT-компаний 4 ч.
Президент Европейского центробанка назвала криптовалюты бесполезными и ничем не обеспеченными 4 ч.
Большое обновление эмулятора PCSX2: тёмная тема, поддержка DualShock 4 и DualSense, улучшенный интерфейс 5 ч.
Шаги Microsoft в ответ на жалобы европейских облачных провайдеров посчитали недостаточными 6 ч.
Еженедельный чарт Steam: вампирская выживалка V Rising прервала пятинедельное лидерство Steam Deck 7 ч.
Институт развития интернета выделил четверть миллиарда рублей на русскую Ghost of Tsushima о периоде Смутного времени 7 ч.
Хакеры используют VPN, Proxy и ботнет-сети для организации DDoS-атак в России 8 ч.
С выходом из раннего доступа аниме-боевик Lost Epic появится на консолях PlayStation 8 ч.