RSS

Cloak and Dagger: Νέο exploit απειλεί την Android συσκευή σας

28 May

Μια νέα μορφή επιθέσεων στο λειτουργικό Android, πήρε την ονομασία Cloak and Dagger από τους ερευνητές των UC Santa Barbara και Georgia Tech που την εντόπισαν πρώτοι, μπορεί να “λειτουργεί” κρυφά στην συσκευή, δίνοντας έλεγχο σε αυτήν, χωρίς να το αντιλαμβάνεται ο χρήστης.

Το Cloak and Dagger exploit, εκμεταλλεύεται το Android UI και του αρκούν μόνο 2 permissions για να λειτουργήσει. Τα permissions είναι τα SYSTEM ALERT WINDOW (“draw on top”) and BIND ACCESSIBILITY SERVICE (“a11y”).

Αυτό που θορύβησε τους ερευνητές είναι πως το Android δίνει αυτόματα την άδεια draw-on-top, σε κάθε εφαρμογή που εγκαθίσταται από το Play Store και δεν είναι δύσκολο σε κάποιον κακόβουλο να ξεγελάσει τον χρήστη στο να δώσει και BIND ACCESSIBILITY SERVICE (“a11y”) permission.

Η κακόβουλη εφαρμογή μπορεί μετά να εμφανίζει φαινομενικά “αθώα” γραφικά, υποκλέπτοντας ότι πατάει αυτός στην οθόνη.

Επιπλέον μπορεί να πάρει την “άδεια” να ξεκλειδώνει την συσκευή και να αλληλεπιδράει με άλλες εφαρμογές με σβηστή την οθόνη, χωρίς να το αντιλαμβάνεται το θύμα.

Η Google είναι ενήμερη για το exploit και συνεργάζεται με τους ερευνητές. Ήδη έχει αναβαθμίσει την υπηρεσία Google Play Protect, για τον εντοπισμό και αποτροπή εγκατάστασης τέτοιων εφαρμογών.

[via]

Advertisements
 
Leave a comment

Posted by on 28 May, 2017 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: