Androidのエクスプロイト“ Cloak&Dagger”がパスワードを盗む
Androidユーザーはそうしたいかもしれません ダウンロードするアプリをよく見てください。 研究者がオペレーティングシステムに一連の脆弱性を発見し 動作するために2つの特定のAndroidのアクセス許可に依存しています.
ダブド マント&短剣 この脆弱性を発見した研究チームは、この攻撃は SYSTEM_ALERT_WINDOW
そして BIND_ACCESSIBILITY_SERVICE
システムを危険にさらすための権限.
悪用の仕組みは非常に簡単です。悪意のあるアプリが手に入れる Androidデバイスにダウンロードしてインストールした, ユーザーの入力を必要とせずに必要な権限が付与されている.
そこから, ハッカーは、クリックジャッキング、キーストロークの記録、フィッシング、さらにはゴッドモードのアプリのインストールさえも、ユーザーが意識することなく実行できます。.
のために 脆弱性がもたらす危険性を説明する, 研究者らは、実行される可能性のある潜在的な攻撃を実証する3つのビデオを用意しました.
最初のものは 目に見えないグリッド攻撃、それはデバイスのキーボードの上に目に見えないオーバーレイを配置することによって動作します. それによって、ハッカーは入力されている情報を特定することができます。.
2番目のビデオは、クリックモードの試みで、最終的にはゴッドモードのアプリケーションになります。 ユーザーが気付かずにバックグラウンドでサイレントにインストール.
最後に、3番目のビデオショーケース ハッカーがパスワードを盗む方法 オーバーレイを操作することによって.
そのため、どのバージョンのAndroidがこの脆弱性の影響を受けますか。残念ながら, この脆弱性はすべてのAndroidバージョンに適用されます。, Android 7.1.2 Nougatの最新バージョンを含む.
グーグルのように、すべてが運命的で暗くなるわけではない それ以来、この脆弱性についての通知を受けています。そのため、同社はこの脆弱性を修正する方法を模索しているはずです。.
それまでは、Google Playストアからダウンロードしたアプリに注目してください。.