Android Exploit Cloak & Dagger può rubare la tua password e altro
Gli utenti Android potrebbero volere tieni d'occhio le app che scaricano sui loro dispositivi come i ricercatori hanno scoperto una serie di vulnerabilità nel sistema operativo che fa affidamento su due particolari permessi Android per funzionare.
Soprannominato Mantello e Pugnale dal gruppo di ricerca che ha scoperto la vulnerabilità, l'attacco si basa sull'abuso del SYSTEM_ALERT_WINDOW
e BIND_ACCESSIBILITY_SERVICE
autorizzazioni per compromettere il sistema.
Il modo in cui l'exploit funziona è piuttosto semplice: arriva un'app dannosa scaricato e installato sul dispositivo Android, con le autorizzazioni necessarie concesse senza richiedere l'input dell'utente.
Da li, gli hacker sono in grado di eseguire clickjacking, registrare sequenze di tasti, phishing e persino installare un'app in modalità God, tutto senza che l'utente se ne accorga.
In modo da illustrare il pericolo che la vulnerabilità pone, i ricercatori hanno preparato tre video che dimostrano i potenziali attacchi che potrebbero essere eseguiti.
Il primo è chiamato il Invisible Grid Attack, e funziona posizionando una sovrapposizione invisibile sulla tastiera del dispositivo. Con esso, l'hacker potrebbe identificare le informazioni che vengono digitate.
Il secondo video descrive un tentativo di clickjacking che alla fine culmina in un essere di applicazione in modalità God installato silenziosamente in background senza che l'utente se ne accorga.
Infine, il terzo video mostra come un hacker potrebbe rubare una password manipolando le sovrapposizioni.
Quindi, quale versione di Android è suscettibile a questa particolare vulnerabilità. Sfortunatamente, la vulnerabilità è applicabile a tutte le versioni di Android, inclusa la versione corrente di Android 7.1.2 Nougat.
Tuttavia, non tutto è triste e oscuro, come Google Da allora è stata notificata la vulnerabilità, quindi state certi che l'azienda cercherà modi per risolverlo.
Nel frattempo, però, tieni d'occhio le app che scarichi dal Google Play Store.