Android Exploit “Cloak & Dagger” kann Ihr Passwort und mehr stehlen
Android-Benutzer möchten dies vielleicht Behalten Sie die Apps, die sie herunterladen, im Auge auf ihren Geräten, da Forscher eine Reihe von Schwachstellen im Betriebssystem entdeckt haben stützt sich auf zwei bestimmte Android-Berechtigungen, um zu arbeiten.
Getauft Umhang und Dolch von dem Forschungsteam, das die Schwachstelle entdeckt hat, beruht der Angriff auf dem Missbrauch der SYSTEM_ALERT_WINDOW
und BIND_ACCESSIBILITY_SERVICE
Berechtigungen, um das System zu gefährden.
Die Art und Weise, in der der Exploit funktioniert, ist ziemlich unkompliziert: Eine bösartige App wird immer besser heruntergeladen und auf dem Android-Gerät installiert, mit den erforderlichen Berechtigungen erteilt, ohne dass der Benutzer Eingaben erfordert.
Von dort, Hacker können Clickjacking ausführen, Tastatureingaben aufzeichnen, Phishing betreiben und sogar eine God-Mode-App installieren, ohne dass der Benutzer davon Kenntnis hat.
Damit veranschaulichen die Gefahr, die die Verwundbarkeit darstellt, Die Forscher haben drei Videos vorbereitet, die die möglichen Angriffe aufzeigen, die ausgeführt werden könnten.
Der erste heißt der Invisible Grid Attack (Unsichtbarer Gitterangriff); es funktioniert, indem ein unsichtbares Overlay über der Tastatur des Geräts platziert wird. Damit könnte der Hacker die eingetippten Informationen identifizieren.
Das zweite Video zeigt einen Clickjacking-Versuch, der schließlich in einer God-Mode-Anwendung mündet im Hintergrund installiert, ohne dass der Benutzer dies bemerkt.
Zum Schluss noch das dritte Video wie ein Hacker ein Passwort stehlen könnte durch Manipulieren der Überlagerungen.
Welche Android-Version ist also anfällig für diese Sicherheitsanfälligkeit? Unglücklicherweise, Die Sicherheitsanfälligkeit gilt für alle Android-Versionen, einschließlich der aktuellen Version von Android 7.1.2 Nougat.
Allerdings ist nicht alles wie Google ein Untergang Inzwischen wurde über die Sicherheitsanfälligkeit informiert, seien Sie also versichert, dass das Unternehmen nach Möglichkeiten zur Behebung suchen wird.
Behalten Sie in der Zwischenzeit jedoch die Apps im Auge, die Sie aus dem Google Play Store herunterladen.