Главные новости сегодня

Тараз
Курс:

Пользователям устройств под управлением Android грозит серьезная опасность

Пользователям устройств под управлением Android грозит серьезная опасность иллюстрация MacDigger

Пользователям устройств под управлением всех итераций операционной системы Android, включая версию 7.1.2, угрожает новый эксплойт, использующий уязвимость в работе системы разрешений. Команда исследователей Технологического университета Джорджии, обнаружившая вредонос, дала ему название "Плащ и кинжал", сообщает портал Androidinsider.ru.

Как отмечается, несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, в исследовании утверждается, что вредонос может самостоятельно активировать так называемый режим бога, что позволят злоумышленникам получить максимум прав и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее на несовершенство SYSTEM_ALERT_WINDOW указали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.

292