Android Exploit Cloak & Dagger kan stjæle dit kodeord og mere

Android-brugere vil muligvis Hold øje med de apps, de downloader på deres enheder som forskere har opdaget en række sårbarheder i operativsystemet, som baserer sig på to særlige Android tilladelser til arbejde.

Døbt Cloak & Dagger af forskergruppen, der opdagede sårbarheden, afhænger angrebet på at misbruge SYSTEM_ALERT_WINDOW og BIND_ACCESSIBILITY_SERVICE tilladelser for at kompromittere systemet.

Den måde, udnyttelsen fungerer på, er ret ligetil: en ondsindet app bliver downloadet og installeret til Android-enheden, med de nødvendige tilladelser tildeles uden at kræve brugerens input.

Derfra, hackere er i stand til at udføre clickjacking, optage tastetryk, phishing og endda installere en gudtilstand-app, alt uden at brugeren er opmærksom på det.

For at illustrere faren for sårbarheden, forskerne har udarbejdet tre videoer, der viser de potentielle angreb, der kunne udføres.

Den første hedder Usynlig Gitter Attack, og det virker ved at placere et usynligt overlay over enhedens tastatur. Med det kunne hackeren identificere de oplysninger, der bliver skrevet ud.

Den anden video viser et clickjacking forsøg, der til sidst kulminerer i en gudmodus applikation stille installeret i baggrunden uden brugeren selv bemærke det.

Endelig viser den tredje video hvordan en hacker kunne stjæle et kodeord ved at manipulere overlejringerne.

Så hvilken version af Android er modtagelig for denne særlige sårbarhed. uheldigvis, Sårbarheden gælder for alle Android-versioner, herunder den aktuelle version af Android 7.1.2 Nougat.

Ikke alt er dum og dyster, men som Google er siden blevet underrettet om sårbarheden, så vær sikker på at virksomheden vil lede efter måder at rette op på.

I mellemtiden skal du dog holde øje med de apps, du downloader fra Google Play Butik.