Специалисти от Технологичния институт в Джорджия докладват за нова Android уязвимост, която са открили и кръстили Cloak & Dagger. Чрез нея хакери биха могли да се възползват от възможностите на операционната система и да инсталират мрежа от невидим пласт над екрана. По този начин те лесно биха могли да крадат информация като събират данни за конкретни натиснати клавиши от софтуерната клавиатура например.
Опасно в случая става, не само защото по този начин хакери биха могли да извлекат лични данни на потребителя, ами и защото зловредният софтуер може да бъде замаскиран като легитимен такъв. Докладът посочва, че проблемът засяга всички Android версии, включително и 7.1.2 Nougat.
По-долу можете да гледате видео от инженерите, открили уязвимостта, за да разберете по-подробно как работи тя.
Както се вижда, уязвимостта се възползва от SYSTEM_ALERT_WINDOW, за да „нарисува“ т.нар. мрежа от улавящи натискането на дисплея кутиики. Те от своя страна събират информация за това какво е натиснато. Специалистите са се обърнали към Google, които споделиха официално съобщение по въпроса:
„Сътрудничим си тясно с изследователите и, както винаги, оценяваме усилията им да помагат на потребителите ни да бъдат в безопасност. Актуализирахме Google Play Protect — нашите услуги за сигурност на всички Android устройства с Google Play — за да можем да откриваме и предотвратяваме инсталирането на тези [зловредни] приложения. Преди този доклад вече бяхме изградили нови защитни механизми в Android O, които допълнително ще засилят защитата ни от тези проблеми за в бъдеще.“
Разбира се, от страна на потребителите най-добрият начин да се предпазят е първо да се включат всички налични security ъпдейти на Android (ако има такива) и, разбира се, да се избягва инсталирането на съмнителни и непроверени приложения. Тук говорим не само за такива от Google Play, ами дори и APK файлове с неизяснен произход. За по-голяма сигурност може да бъде изключена и функцията „draw on top“ от Settings > Apps > Settings > Special access > Draw over other apps (или Settings > Apps > Configure apps > Draw over other apps в зависимост от версията на Android).
