Учени от Университета на Санта Барбара и Gerogia Tech са открили две нови хакерски атаки срещу Android. Тяхната цел да се се “настанят” незабелязано в устройствата на потребителите и да ги шпионират, съобщава Engadget.
Атаките са кръстени Cloak and Dagger, като се възползват от пропуск в кода на потребителския интерфейс. Нуждаят се от две разрешения от системата, за да могат да се инсталират и да получат контрол над нея. Едно от тях се дава автоматично на всички приложения, които са инсталирани от Play Store. След това е въпрос на хитър подход да прилъже потребителя да даде и второто разрешение.
На външен вид приложението може да изглежда съвсем невинно и да показва например снимки или друг визуален обект. Когато натисне да го смени или затвори, потребителят може да натисне реално и втори невидим бутон, чрез който да даде второто разрешение и без да осъзнава да инсталира на телефона си допълнителен зловреден код. Чрез него хакерът ще може да получи данни от устройството, както и запис с всички натиснати бутони и въведени символи от потребителя, т.е. съобщения, чат, потребителски имена и пароли.
Учените казват, че Cloak and Dagger могат да взаимодействат с други приложения, да отключват телефона и да имат достъп до календара, при това докато дисплеят остава изключен. Така потребителят дори няма да разбере какво се случва с телефона му.
Google е била уведомена за проблема. Компанията казва, че вече е обновила системата за сигурност на Google Play, за да открива и блокира приложения, които се опитват да се вузползват от уязвимостта. Все пак, добра идея за потребителите е да не инсталират произволни приложения и да обръщат внимание на това какви разрешения искат те. В случая на Cloak and Dagger те искат да се възползват от SYSTEM ALERT WINDOW (“draw on top”) и BIND ACCESSIBILITY SERVICE (“a11y”).
