„Cloak & Dagger“ je nově objevená díra v zabezpečení Androidu

Vývojáři z GIT (Georgia Institute of Technology) v americké Atlantě publikovali zprávu o nově objevené zranitelnosti Androidu. Ta je nazývána jako „Cloak & Dagger“, přičemž využívá návrh Androidu v podobě obrazovek a aktivit k tomu, že se škodlivý software „skrývá“ za neškodnými obrazovkami, notifikacemi a vyskakujícími okny se zdánlivě bezpečným obsahem.

V rámci testování této zranitelnosti byla v několika testovacích smartphonech s Androidem použita „neviditelná“ aplikační vrstva, která např. dokázala snímat znaky, věty a hesla, které jste zadali na systémové klávesnici. Mezi možné útoky podle týmu, jenž chybu objevil, patří clickjacking („neškodné“ kliknutí způsobí akci, kterou uživatel nepředpokládal), zmíněné nahrávání psaných textů nebo tichá instalace škodlivé aplikace se všemi oprávněními.

Pokud se škodlivá aplikace dostane až tohoto stádia, umožní ji to odemknutí telefonu bez vědomí uživatele a následně plnohodnotnou práci s uživatelským rozhraním. Problém je o to nebezpečnější, protože škodlivá aplikace vyžaduje pouze dvě oprávnění. A pokud se aplikace instaluje z Google Play, jsou tato oprávnění telefonem automaticky povolena.

Chyba, která byla objevena již v srpnu loňského roku, je přítomna ve všech verzích Androidu, včetně nejnovějšího Androidu Nougat 7.1.2. Dokud Google zranitelnost neopraví, je nejlepší radou vyvarovat se instalací podezřelých aplikací z Google Play. Před stažením aplikace si minimálně přečtěte poslední názory ostatních uživatelů, a dbejte zvýšené pozornosti nad oprávněními, které po vás aplikace vyžadují.

Demo ukázky možných útoků:

Zdroj Techcrunch, cloack-and-dagger

Diskuze (24) Další článek: ReLive vytvoří úžasnou animaci vaší vyjížďky. Pro video nemusíte hnout ani prstem

Témata článku: Android, Bezpečnost, Ransomware, Zabezpečení, Antivirus, Správce zařízení, Malware, Virus, Mobilní systém, Ostatní uživatel, Objev, Díra, Psaný text, #Android, Škodlivý software, Škodlivá aplikace, Nejnovější Android, Bezpečnostní chyba, Clo, TechCrunch, Zranitelnost


Určitě si přečtěte

Samsung Galaxy Watch: Chytré hodinky tikají a odbíjejí. Těšte se na eSIM!

Samsung Galaxy Watch: Chytré hodinky tikají a odbíjejí. Těšte se na eSIM!

** Samsung v New Yorku představil i novou generaci hodinek Galaxy Watch ve dvou velikostech a třech barvách** Hodinky mohou tikat a odbíjet jako běžné analogové hodinky ** Připojíte je k Androidu i iOS, my se těšíme zejména na model s eSIM

Martin Chroust | 22

RECENZE: Sony Xperia XA2 — z ošklivého káčátka bujarou modelkou

RECENZE: Sony Xperia XA2 — z ošklivého káčátka bujarou modelkou

** Xperia XA2 již nevypadá jako omyl japonského designéra ** Vylepšení přišla snad ve všech směrech a jsou to vylepšení znatelná ** Tenhle kousek se prostě povedl již od prvního pohledu **

Jakub Vrbacký | 9

RECENZE: Xiaomi Mi Mix 2S — keramický umělec bez rámečků i kompromisů

RECENZE: Xiaomi Mi Mix 2S — keramický umělec bez rámečků i kompromisů

** Bezrámečkovost ve známé podobě se špičkovou výbavou i foťákem ** Vítanou novinkou je podpora bezdrátového nabíjení ** V neposlední řadě zaujme také svou lákavou cenou.

Martin Miksa | 11

5 důvodů, proč je předplacená karta lepší než měsíční paušál

5 důvodů, proč je předplacená karta lepší než měsíční paušál

** Paušál je levnější, ale taky platíte jak mourovatí když zrovna nevoláte ** Zásadním benefitem předplacené karty je pro mnohé její anonymita ** A pokud vás operátor naštve, můžete mu dát rovnou košem

Aleš Pospíšil | 129