Homepage » Mobile » Android Exploit Cloak & Dagger può rubare la tua password e altro

    Android Exploit Cloak & Dagger può rubare la tua password e altro

    Gli utenti Android potrebbero volere tieni d'occhio le app che scaricano sui loro dispositivi come i ricercatori hanno scoperto una serie di vulnerabilità nel sistema operativo che fa affidamento su due particolari permessi Android per funzionare.

    Soprannominato Mantello e Pugnale dal gruppo di ricerca che ha scoperto la vulnerabilità, l'attacco si basa sull'abuso del SYSTEM_ALERT_WINDOW e BIND_ACCESSIBILITY_SERVICE autorizzazioni per compromettere il sistema.

    Il modo in cui l'exploit funziona è piuttosto semplice: arriva un'app dannosa scaricato e installato sul dispositivo Android, con le autorizzazioni necessarie concesse senza richiedere l'input dell'utente.

    Da li, gli hacker sono in grado di eseguire clickjacking, registrare sequenze di tasti, phishing e persino installare un'app in modalità God, tutto senza che l'utente se ne accorga.

    In modo da illustrare il pericolo che la vulnerabilità pone, i ricercatori hanno preparato tre video che dimostrano i potenziali attacchi che potrebbero essere eseguiti.

    Il primo è chiamato il Invisible Grid Attack, e funziona posizionando una sovrapposizione invisibile sulla tastiera del dispositivo. Con esso, l'hacker potrebbe identificare le informazioni che vengono digitate.

    Il secondo video descrive un tentativo di clickjacking che alla fine culmina in un essere di applicazione in modalità God installato silenziosamente in background senza che l'utente se ne accorga.

    Infine, il terzo video mostra come un hacker potrebbe rubare una password manipolando le sovrapposizioni.

    Quindi, quale versione di Android è suscettibile a questa particolare vulnerabilità. Sfortunatamente, la vulnerabilità è applicabile a tutte le versioni di Android, inclusa la versione corrente di Android 7.1.2 Nougat.

    Tuttavia, non tutto è triste e oscuro, come Google Da allora è stata notificata la vulnerabilità, quindi state certi che l'azienda cercherà modi per risolverlo.

    Nel frattempo, però, tieni d'occhio le app che scarichi dal Google Play Store.

    Android è basato su Linux, ma cosa significa?
    Android è aperto e iOS è chiuso, ma cosa significa questo per te?
    Le app Android saranno fantastiche sui Chromebook ... una volta terminati i Kinks
    Articolo successivo
    Android ha un grosso problema di sicurezza, ma le app antivirus non possono fare molto per aiutarti
    Articolo precedente
    Android Easter Eggs da Gingerbread a Oreo Una lezione di storia