Androidのエクスプロイト“ Cloak＆Dagger”がパスワードを盗む

Androidユーザーはそうしたいかもしれません ダウンロードするアプリをよく見てください。 研究者がオペレーティングシステムに一連の脆弱性を発見し 動作するために2つの特定のAndroidのアクセス許可に依存しています.

ダブド マント＆短剣 この脆弱性を発見した研究チームは、この攻撃は SYSTEM_ALERT_WINDOW そして BIND_ACCESSIBILITY_SERVICE システムを危険にさらすための権限.

悪用の仕組みは非常に簡単です。悪意のあるアプリが手に入れる Androidデバイスにダウンロードしてインストールした, ユーザーの入力を必要とせずに必要な権限が付与されている.

そこから, ハッカーは、クリックジャッキング、キーストロークの記録、フィッシング、さらにはゴッドモードのアプリのインストールさえも、ユーザーが意識することなく実行できます。.

のために 脆弱性がもたらす危険性を説明する, 研究者らは、実行される可能性のある潜在的な攻撃を実証する3つのビデオを用意しました.

最初のものは 目に見えないグリッド攻撃、それはデバイスのキーボードの上に目に見えないオーバーレイを配置することによって動作します. それによって、ハッカーは入力されている情報を特定することができます。.

2番目のビデオは、クリックモードの試みで、最終的にはゴッドモードのアプリケーションになります。 ユーザーが気付かずにバックグラウンドでサイレントにインストール.

最後に、3番目のビデオショーケース ハッカーがパスワードを盗む方法 オーバーレイを操作することによって.

そのため、どのバージョンのAndroidがこの脆弱性の影響を受けますか。残念ながら, この脆弱性はすべてのAndroidバージョンに適用されます。, Android 7.1.2 Nougatの最新バージョンを含む.

グーグルのように、すべてが運命的で暗くなるわけではない それ以来、この脆弱性についての通知を受けています。そのため、同社はこの脆弱性を修正する方法を模索しているはずです。.

それまでは、Google Playストアからダウンロードしたアプリに注目してください。.