„Cloak & Dagger“ je nově objevená díra v zabezpečení Androidu

Vývojáři z GIT (Georgia Institute of Technology) v americké Atlantě publikovali zprávu o nově objevené zranitelnosti Androidu. Ta je nazývána jako „Cloak & Dagger“, přičemž využívá návrh Androidu v podobě obrazovek a aktivit k tomu, že se škodlivý software „skrývá“ za neškodnými obrazovkami, notifikacemi a vyskakujícími okny se zdánlivě bezpečným obsahem.

V rámci testování této zranitelnosti byla v několika testovacích smartphonech s Androidem použita „neviditelná“ aplikační vrstva, která např. dokázala snímat znaky, věty a hesla, které jste zadali na systémové klávesnici. Mezi možné útoky podle týmu, jenž chybu objevil, patří clickjacking („neškodné“ kliknutí způsobí akci, kterou uživatel nepředpokládal), zmíněné nahrávání psaných textů nebo tichá instalace škodlivé aplikace se všemi oprávněními.

Pokud se škodlivá aplikace dostane až tohoto stádia, umožní ji to odemknutí telefonu bez vědomí uživatele a následně plnohodnotnou práci s uživatelským rozhraním. Problém je o to nebezpečnější, protože škodlivá aplikace vyžaduje pouze dvě oprávnění. A pokud se aplikace instaluje z Google Play, jsou tato oprávnění telefonem automaticky povolena.

Chyba, která byla objevena již v srpnu loňského roku, je přítomna ve všech verzích Androidu, včetně nejnovějšího Androidu Nougat 7.1.2. Dokud Google zranitelnost neopraví, je nejlepší radou vyvarovat se instalací podezřelých aplikací z Google Play. Před stažením aplikace si minimálně přečtěte poslední názory ostatních uživatelů, a dbejte zvýšené pozornosti nad oprávněními, které po vás aplikace vyžadují.

Demo ukázky možných útoků:

Zdroj Techcrunch, cloack-and-dagger

Diskuze (24) Další článek: ReLive vytvoří úžasnou animaci vaší vyjížďky. Pro video nemusíte hnout ani prstem

Témata článku: Android, Bezpečnost, Správce zařízení, Ransomware, Antivirus, Zabezpečení, Malware, Virus, Ostatní uživatel, Škodlivý software, Zranitelnost, Mobilní systém, Nov, Bezpečnostní chyba, Nejnovější Android, #Android, TechCrunch, Psaný text, Clo, Objev, Škodlivá aplikace, Díra


Určitě si přečtěte

RECENZE: Xiaomi Mi Mix 3 — bezrámečkový slider je závanem budoucnosti i nostalgie

RECENZE: Xiaomi Mi Mix 3 — bezrámečkový slider je závanem budoucnosti i nostalgie

** Xiaomi Mi Mix 3 je slider, který se téměř zbavil rámečků ** Výsuvná část ukrývá duální selfie kamerku a blesk ** Telefon rovněž nabídne špičkovou výbavu a fotoaparát

Martin Miksa | 5

RECENZE: Huawei Mate 20 Pro — génius s hromadou technologií, které si zamilujete

RECENZE: Huawei Mate 20 Pro — génius s hromadou technologií, které si zamilujete

** Huawei vyrobilo nejinovativnější smartphone současnosti ** Obsahuje čtečku v displeji a podporuje zcela nový typ paměťovek ** Prvotřídní displej, foťák Leica a dlouhá výdrž jsou největší přednosti

Jan Láska | 67

RECENZE: Samsung Galaxy J6 je základ pro nenáročné. Vyčnívá jen AMOLED

RECENZE: Samsung Galaxy J6 je základ pro nenáročné. Vyčnívá jen AMOLED

** Otestovali jsme nový model spadající do nejnižší řady Galaxy J ** Část funkcí si bere od Galaxy A6, kovové tělo však nahradil kvalitní plast ** I tak se ale novinka prodává za 6 500 Kč. Není to trochu moc?

Martin Chroust | 5

RECENZE: Motorola One — iPhone X s Androidem One

RECENZE: Motorola One — iPhone X s Androidem One

** Střední třída bez zastaralých řešení ** Povedený design dává svou inspiraci hodně najevo ** Zajímavá alternativa, pokud vás Nokie neoslovují

Martin Herodek | 17