Потребителите на устройства с Android отново са в опасност

2976
Потребителите на устройства с Android отново са в опасност

Екип от учени от Техническия университет в Джорджия откри нов софтуер, който използва уязвимостта в работата на системите за разрешение, които са достъпни на устройствата с Android.

Новият тип атака, наречен „Плащ и кинжал“, представлява потенциална опасност за потребителите на всички операционните системи, включително версията 7.1.2.

Несъвършенството на функцията SYSTEM_ALERT_WINDOW позволява на вредоносното приложение да записва натискането на клавиатурата за последващо въвеждане на пароли, юзери и PIN-кодове, получавайки достъп до банковите сметки на жертвите, контактите им и SMS съобщенията им.

Този метод на кражба на конфиденциална информация, твърдят учените, е известен отдавна на властите и носи името ClickJacking.

Освен това, се казва в изследването, софтуерът може самостоятелно да активира т. нар. режим на бога, получавайки максимум права за взаимодействие с устройството и съхраняващото се в паметта съдържание.

В края на миналата седмица вирус, носещ името WannaCry, зарази машини в около 150 страни по светаХакерите, заразили 200 хил компютъра, събрали едва 50 хил долара

По този начин крадците могат не само да изпращат на жертвите си банери с предложения за покупка, но и да управляват смартфона или таблета на жертвата от дистанция.

По-рано за несъвършенствата на SYSTEM_ALERT_WINDOW писаха специалисти от компанията Check Point.

Подобни статии

Най-четени статии

Facebook Коментари

Добави коментар

Екипът на Profit.bg Ви благодари, че използвате кирилица за вашите коментари.
В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

Абонирайте се за електронния
информационен бюлетин на Profit.bg