Екип от учени от Техническия университет в Джорджия откри нов софтуер, който използва уязвимостта в работата на системите за разрешение, които са достъпни на устройствата с Android.

Новият тип атака, наречен „Плащ и кинжал“, представлява потенциална опасност за потребителите на всички операционните системи, включително версията 7.1.2.

Несъвършенството на функцията SYSTEM_ALERT_WINDOW позволява на вредоносното приложение да записва натискането на клавиатурата за последващо въвеждане на пароли, юзери и PIN-кодове, получавайки достъп до банковите сметки на жертвите, контактите им и SMS съобщенията им.

Този метод на кражба на конфиденциална информация, твърдят учените, е известен отдавна на властите и носи името ClickJacking.

Освен това, се казва в изследването, софтуерът може самостоятелно да активира т. нар. режим на бога, получавайки максимум права за взаимодействие с устройството и съхраняващото се в паметта съдържание.

По този начин крадците могат не само да изпращат на жертвите си банери с предложения за покупка, но и да управляват смартфона или таблета на жертвата от дистанция.

По-рано за несъвършенствата на SYSTEM_ALERT_WINDOW писаха специалисти от компанията Check Point.