„Cloak & Dagger“ je nově objevená díra v zabezpečení Androidu

Vývojáři z GIT (Georgia Institute of Technology) v americké Atlantě publikovali zprávu o nově objevené zranitelnosti Androidu. Ta je nazývána jako „Cloak & Dagger“, přičemž využívá návrh Androidu v podobě obrazovek a aktivit k tomu, že se škodlivý software „skrývá“ za neškodnými obrazovkami, notifikacemi a vyskakujícími okny se zdánlivě bezpečným obsahem.

V rámci testování této zranitelnosti byla v několika testovacích smartphonech s Androidem použita „neviditelná“ aplikační vrstva, která např. dokázala snímat znaky, věty a hesla, které jste zadali na systémové klávesnici. Mezi možné útoky podle týmu, jenž chybu objevil, patří clickjacking („neškodné“ kliknutí způsobí akci, kterou uživatel nepředpokládal), zmíněné nahrávání psaných textů nebo tichá instalace škodlivé aplikace se všemi oprávněními.

Pokud se škodlivá aplikace dostane až tohoto stádia, umožní ji to odemknutí telefonu bez vědomí uživatele a následně plnohodnotnou práci s uživatelským rozhraním. Problém je o to nebezpečnější, protože škodlivá aplikace vyžaduje pouze dvě oprávnění. A pokud se aplikace instaluje z Google Play, jsou tato oprávnění telefonem automaticky povolena.

Chyba, která byla objevena již v srpnu loňského roku, je přítomna ve všech verzích Androidu, včetně nejnovějšího Androidu Nougat 7.1.2. Dokud Google zranitelnost neopraví, je nejlepší radou vyvarovat se instalací podezřelých aplikací z Google Play. Před stažením aplikace si minimálně přečtěte poslední názory ostatních uživatelů, a dbejte zvýšené pozornosti nad oprávněními, které po vás aplikace vyžadují.

Demo ukázky možných útoků:

Zdroj Techcrunch, cloack-and-dagger

Diskuze (24) Další článek: ReLive vytvoří úžasnou animaci vaší vyjížďky. Pro video nemusíte hnout ani prstem

Témata článku: Android, Bezpečnost, Antivirus, Správce zařízení, Zabezpečení, Malware, Ransomware, Virus, Bezpečnostní chyba, Nov, Objev, Škodlivá aplikace, TechCrunch, Zranitelnost, Psaný text, Škodlivý software, Díra, Clo, Mobilní systém, Ostatní uživatel, #Android, Nejnovější Android


Určitě si přečtěte

RECENZE: Huawei P20 Lite — odlehčená verze letošní špičky láká vzhledem i cenou

RECENZE: Huawei P20 Lite — odlehčená verze letošní špičky láká vzhledem i cenou

** Osvědčený recept Huawei v trochu modernějším střihu ** Výřez v displeji neruší ani zdaleka, jak by se mohlo zdát ** Odemykání obličejem je návykové a překvapivě dobře funguje

Martin Herodek | 34

RECENZE: Samsung Galaxy A50 — střední třída s minimem kompromisů

RECENZE: Samsung Galaxy A50 — střední třída s minimem kompromisů

** Samsung se letos zaměřil na střední třídu, a my jsme otestovali další výsledek jeho snažení ** Galaxy A50 vás naláká na skvělý displej, velkou baterii a trojitý fotoaparát ** Plastová konstrukce nevadí, vůbec poprvé jsme si Samsungů vyzkoušeli optickou čtečku otisků prstů.

Martin Chroust | 10

RECENZE: Samsung Galaxy A70 – Střední třída dospěla, do akce jde 25W nabíjení

RECENZE: Samsung Galaxy A70 – Střední třída dospěla, do akce jde 25W nabíjení

** Testujeme letošní druhý nejvybavenější model řady Galaxy A ** Super AMOLED displej narostl do větších rozměrů a trochu zasáhl i do poměrů stran displeje ** Vůbec poprvé jsme se u Samsungu dočkali 25W kabelového nabíjení

Martin Chroust | 16