Mai mult de un miliard de dispozitive Android sunt în pericol din cauza vulnerabilitate critică

Cercetatorii de la Institutul de Tehnologie din Georgia și Universitatea din California, Santa Barbara au descoperit o nouă clasă de atacuri pe smartphone-uri Android, care este numit de Capă și Spadă. Acesta vă permite infractorilor să desfășoare acțiuni de pe un dispozitiv mobil, secretul de utilizator: de exemplu, pentru a înregistra apăsări pe buton și pentru a instala aplicații.

1

Mai mult de un miliard de dispozitive Android sunt în pericol din cauza vulnerabilitate critică

Experții au descoperit o vulnerabilitate gravă care afectează toate versiunile de sistem de OPERARE Android (inclusiv cea mai recentă versiune de Android 7.1.2 Nuga). Aceasta afectează, de asemenea, mai mult de un miliard de dispozitive în întreaga lume. Cu ajutorul Mantie și Pumnal vulnerabilitate atacatorii pot fura datele stocate în dispozitiv informații, creând o aplicație malware care necesită doar două permisiuni. Aplicația trebuie doar să acceseze LEGA SERVICIU de ACCESIBILITATE („a11y”) și SISTEMUL de ALERTĂ FERESTRE (desen pe partea de sus a altor Ferestre), și se poate înregistra intrarile de la tastatura de pe tastatură și a fura parole și alte date confidențiale.

Pentru a forța utilizatorul să furnizeze malware solicitat accesul nu este întotdeauna ușor, dar în Arsenalul de infractorii cibernetici de o mulțime de ingenioase tehnici. Odată ce victima i-a dat mai sus permisiuni de aplicare, atacatorii pot liniște pentru ei de a descărca malware, a fura informații și a obține controlul asupra dispozitivului.

2

Mai mult de un miliard de dispozitive Android sunt în pericol din cauza vulnerabilitate critică

Potrivit cercetătorilor, vulnerabilitatea permite tot felul de atacuri grave, variind de la furtul de parole și PIN-coduri și terminând cu invizibilul instalarea de aplicații care rulează în „modul Dumnezeu”, iar victima nu știu chiar de ea.

Google a luat măsuri pentru a îmbunătăți siguranța lor sistem de OPERARE mobil, imediat după primirea raport de vulnerabilitate. „Ne-am actualizat Google Play Proteja (serviciul nostru de securitate pentru toate dispozitivele Android de la Google Play) pentru a detecta și a preveni instalarea de astfel de cereri”, a declarat compania.

3

Este de așteptat ca patch pentru vulnerabilitatea de Capă și Spadă, va fi lansat cu următoarele actualizări planificate pentru Android. Cu toate acestea, având în vedere faptul că între eliberarea de actualizare și de asistent de utilizatorii finali merge o lungă perioadă de timp, vulnerabilitatea reprezintă o amenințare gravă de securitate.

(Visited 25 times, 3 visits today)

De asemenea, ai putea dori...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *