Новости Software

Новая уязвимость в Android позволяет хакерам осуществлять невидимые действия

Исследователи Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии обнаружили новый класс атак на Android, который называется Cloak and Dagger. Он позволяет злоумышленникам осуществлять действия на смартфоне втайне от пользователя: например, записывать нажатия кнопок и устанавливать программное обеспечение.

Уязвимости класса Cloak and Dagger используют особенности пользовательского интерфейса Android и требуют лишь двух разрешений: SYSTEM ALERT WINDOW (draw on top) и BIND ACCESSIBILITY SERVICE (a11y).

Это обеспокоило исследователей, поскольку Android автоматически предоставляет разрешение на рисование поверх окон (draw on top) всем приложениям из Google Play. После получения этого разрешения хакер легко может получить и второе — a11y. Приложения с поддержкой Cloak and Dagger скрывают слой вредоносной активности под безвредными визуальными эффектами, из-за чего пользователь может нажимать на невидимые элементы и активировать алгоритмы регистрации нажатия кнопок.

«Что ещё хуже, мы заметили, что приложение с доступом может запускать события, разблокировать телефон и взаимодействовать с любыми другими приложениями, когда экран отключен,пишут исследователи. — Так хакер может совершить серию вредоносных операций, когда экран полностью отключен, а затем снова заблокировать телефон и оставить пользователя в неведении».

Google уже известно об уязвимости. «Мы тесно работали с исследователями и, как всегда, ценим их усилия, направленные на обеспечение безопасности наших пользователей, — заявил представитель компании. — Мы обновили Google Play Protect — наши службы безопасности на всех устройствах на базе Android с Google Play, — чтобы обнаружить и предотвратить установку этих приложений. Ещё до появления этого отчёта мы встроили новые системы безопасности в Android O, которые укрепят защиту от этих проблем».

Один из исследователей, Яник Фратантонио (Yanick Fratantonio), рассказал TechCrunch, что последние обновления для Android могут защитить от Cloak and Dagger. Команда проведёт ряд тестов и обновит сайт. Пока он советует не загружать незнакомые приложения и следить за упомянутыми разрешениями.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
ИИ на порядки упростил решение задач квантовой физики, но учёные пока не понимают как 4 мин.
Мобильные 14-ядерные Core i9-13900HK и Core i7-13700H отметились в Geekbench — флагман показал 5,3 ГГц 23 мин.
Лунную ракету NASA SLS снова увезли со стартовой площадки в ангар — ей угрожал надвигающийся ураган 2 ч.
NVIDIA готовит ускоритель вычислений H100 PCIe со 120 Гбайт памяти HBM2e 3 ч.
Epson представила геймерский проектор Home Cinema 2350 — изображение до 500 дюймов и частотой обновления до 120 Гц 3 ч.
Эксперты iFixit показали разборку смарт-часов Apple Watch Ultra — отремонтировать их будет непросто 4 ч.
Материнские платы для Ryzen 7000 подорожали ещё до анонса — MSI назвала новые цены 12 ч.
Создатели Cyberpunk 2077 разыграют три эксклюзивные GeForce RTX 4090 — для победы нужно разгадать загадки 12 ч.
На заводе Tesla в Германии произошёл пожар — обошлось без жертв 12 ч.
Новая статья: Обзор процессора Xeon E5-1660 v3 c AliExpress: разгон по-китайски 12 ч.