Read later
  • Written by 
  • Κενό ασφαλείας στο Android επιτρέπει τον κρυφό έλεγχο της συσκευής σας

    Κενό ασφαλείας στο Android επιτρέπει τον κρυφό έλεγχο της συσκευής σας

    Το ύπουλο Cloak and Dagger

    Ερευνητές ασφαλείας ανακάλυψαν μια νέα μορφή επιθέσεων σε Android, με την ονομασία Cloak and Dagger που επηρεάζει εκδόσεις Android μέχρι και την 7.1.2. Μέσω αυτού, οι hackers μπορούν να χειριστούν το τηλέφωνο, να καταγράψουν την πληκτρολόγηση, να εγκαταστήσουν λογισμικό και γενικώς να πάρουν τον έλεγχο του τηλεφώνου χωρίς να το αντιληφθεί ο χρήστης.

    Το Cloak and Dagger εκμεταλλεύεται το Android UI μέσω δύο μόλις αδειών, του “SYSTEM ALERT WINDOW" και του “BIND ACCESSIBILITY SERVICE”. Την πρώτη άδεια την παίρνει οποιαδήποτε εφαρμογή κατεβαίνει από το Play Store και μόλις ο hacker αποκτήσει πρόσβαση μπορεί να ξεγελάσει το χρήστη για να δώσει άδεια και για το δεύτερο permission. Έπειτα κρύβει τις κακόβουλες λειτουργίες του μέσω ενός φαινομενικά αθώου overlay, ξεγελώντας και πάλι τους χρήστες να πατήσουν πλήκτρα τα οποία δε φαίνονται στην οθόνη.

    Για να κάνουμε τα πράγματα χειρότερα, παρατηρήσαμε πως η accessibility app μπορεί να επηρεάσει αρνητικά, να ξεκλειδώσει το τηλέφωνο και να αλληλεπιδράσει με οποιαδήποτε άλλη εφαρμογή όσο η οθόνη είναι κλειστή. Έτσι ο επιτιθέμενος μπορεί να πραγματοποιήσει κακόβουλες επιχειρήσεις με την οθόνη εντελώς κλειστή και στο τέλος να ξανακλειδώσει το τηλέφωνο, αφήνοντας τους χρήστες στην άγνοια.

    Η Google γνωρίζει το θέμα και κάνει βήματα για την αντιμετώπισή του.

    Είμαστε σε στενή επαφή με τους ερευνητές και όπως πάντα, εκτιμούμε τις προσπάθειές τους για να κρατήσουν τους χρήστες μας ασφαλείς. Έχουμε αναβαθμίσει το Google Play Protect – τις υπηρεσίες ασφαλείας μας σε όλες τις Android συσκευές με Google Play – για να εντοπίσουμε και να αποτρέψουμε την εγκατάσταση τέτοιων εφαρμογών. Πριν από αυτή την αναφορά, είχαμε είδη δημιουργήσει νέα ασφάλεια στο Android O, η οποία θα ενδυναμώσει περαιτέρω την προστασία μας από τέτοια θέματα στο μέλλον.

    Login to post comments
    Comments (3)
    Refresh Comments
    Choose Order:
    • Comment Link
      Thornagon
      Thornagon 26/05/2017 12:23:53

      Έλα μωρέ. Καλά ήταν και τα περιστέρια, τι μας έφταιξαν και τα παρατήσαμε??



      Τροφή, Εκπαίδευση και πολλές μα πολλές κουτσουκέλες



      Πέρα όμως απ τον ιό των πτηνών ήταν απρόσβλητα σε viruses και hackers
    • Comment Link
      dmaravelis
      dmaravelis 26/05/2017 11:39:49

      Έλα μωρέ. Καλά ήταν και τα περιστέρια, τι μας έφταιξαν και τα παρατήσαμε??



      Τροφή, Εκπαίδευση και πολλές μα πολλές κουτσουκέλες
    • Comment Link
      Thornagon
      Thornagon 26/05/2017 11:02:24
      Έλα μωρέ. Καλά ήταν και τα περιστέρια, τι μας έφταιξαν και τα παρατήσαμε??
    MSI GL

    Gaming News