„Cloak & Dagger“ je nově objevená díra v zabezpečení Androidu

Vývojáři z GIT (Georgia Institute of Technology) v americké Atlantě publikovali zprávu o nově objevené zranitelnosti Androidu. Ta je nazývána jako „Cloak & Dagger“, přičemž využívá návrh Androidu v podobě obrazovek a aktivit k tomu, že se škodlivý software „skrývá“ za neškodnými obrazovkami, notifikacemi a vyskakujícími okny se zdánlivě bezpečným obsahem.

V rámci testování této zranitelnosti byla v několika testovacích smartphonech s Androidem použita „neviditelná“ aplikační vrstva, která např. dokázala snímat znaky, věty a hesla, které jste zadali na systémové klávesnici. Mezi možné útoky podle týmu, jenž chybu objevil, patří clickjacking („neškodné“ kliknutí způsobí akci, kterou uživatel nepředpokládal), zmíněné nahrávání psaných textů nebo tichá instalace škodlivé aplikace se všemi oprávněními.

Pokud se škodlivá aplikace dostane až tohoto stádia, umožní ji to odemknutí telefonu bez vědomí uživatele a následně plnohodnotnou práci s uživatelským rozhraním. Problém je o to nebezpečnější, protože škodlivá aplikace vyžaduje pouze dvě oprávnění. A pokud se aplikace instaluje z Google Play, jsou tato oprávnění telefonem automaticky povolena.

Chyba, která byla objevena již v srpnu loňského roku, je přítomna ve všech verzích Androidu, včetně nejnovějšího Androidu Nougat 7.1.2. Dokud Google zranitelnost neopraví, je nejlepší radou vyvarovat se instalací podezřelých aplikací z Google Play. Před stažením aplikace si minimálně přečtěte poslední názory ostatních uživatelů, a dbejte zvýšené pozornosti nad oprávněními, které po vás aplikace vyžadují.

Demo ukázky možných útoků:

Zdroj Techcrunch, cloack-and-dagger

Diskuze (24) Další článek: ReLive vytvoří úžasnou animaci vaší vyjížďky. Pro video nemusíte hnout ani prstem

Témata článku: Android, Bezpečnost, Antivirus, Ransomware, Malware, Správce zařízení, Zabezpečení, Virus, Zranitelnost, Ostatní uživatel, Clo, Psaný text, Objev, Škodlivý software, Nejnovější Android, Díra, #Android, Škodlivá aplikace, Bezpečnostní chyba, Nov, TechCrunch, Mobilní systém


Určitě si přečtěte

RECENZE: Xiaomi Mi 8 Lite — zaděláno na vánoční bestseller

RECENZE: Xiaomi Mi 8 Lite — zaděláno na vánoční bestseller

** Xiaomi Mi 8 Lite má velmi dobrý poměr ceny a výkonu ** Zadní strana s gradientem není všechno a dnes ji skoro každý ** Vlastnosti často dražších modelů vyvažují zbytečné kroky vedle

Jakub Vrbacký | 23

RECENZE: Xiaomi Redmi Note 5 je téměř bez chyby a má skvělou cenu

RECENZE: Xiaomi Redmi Note 5 je téměř bez chyby a má skvělou cenu

** Kvalitně zpracovaný telefon, na kterém se obtížně hledají chyby ** NFC je zejména v ČR klíčovým parametrem, který zde bohužel chybí ** Povedený mix funkcí si může držet přijatelnou cenovku

Martin Herodek | 80

RECENZE: Motorola One — iPhone X s Androidem One

RECENZE: Motorola One — iPhone X s Androidem One

** Střední třída bez zastaralých řešení ** Povedený design dává svou inspiraci hodně najevo ** Zajímavá alternativa, pokud vás Nokie neoslovují

Martin Herodek | 18

RECENZE: Huawei P Smart – kovové dvojče má o jedno oko méně

RECENZE: Huawei P Smart – kovové dvojče má o jedno oko méně

** Kvalitní střední třída s protáhlým displejem ** Stejný jako Honor 9 Lite, přesto se liší v drobnostech ** Fotoaparát už se barev nebojí

Martin Herodek | 11

RECENZE: Nokia 7.1 — bestseller ztenčuje rámečky a sází na HDR obraz

RECENZE: Nokia 7.1 — bestseller ztenčuje rámečky a sází na HDR obraz

** Nokia 7.1 je povedená stylovka vyšší střední třídy ** Znovu láká na čistý systém zapojený do programu Android One ** Lákavou funkcí může být i podpora HDR10 u videa.

Martin Miksa | 23

Představujeme Honor 10 Lite: Je krásný, dělá skvělé selfie a nestojí moc

Představujeme Honor 10 Lite: Je krásný, dělá skvělé selfie a nestojí moc

** Honor představil pro český trh novinku střední třídy - Honor 10 Lite ** Lákadly jsou třpytivý design, špičkové selfie a umělá inteligence ** Telefon jsme stihli krátce otestovat, toto jsou první dojmy

Martin Miksa | 24