אנדרואיד לנצל גלימה & Dagger יכול לגנוב את הסיסמה שלך ועוד

משתמשי Android עשויים לרצות לפקוח עין על היישומים שהם מורידים על התקנים שלהם כמו חוקרים גילו סדרה של פגיעויות במערכת ההפעלה כי מסתמך על שני הרשאות Android ספציפיות לעבודה.

שקוע גלימה ופגיון על ידי צוות המחקר שגילה את הפגיעות, ההתקפה מסתמכת על התעללות SYSTEM_ALERT_WINDOW ו BIND_ACCESSIBILITY_SERVICE הרשאות על מנת לפגוע במערכת.

הדרך שבה פועל לנצל היא פשוטה למדי: יישום זדוני מקבל להוריד ולהתקין את המכשיר אנדרואיד, כאשר ההרשאות הדרושות מוענקות ללא צורך בקלט המשתמש.

משם, האקרים מסוגלים לבצע קליקים, להקליט הקשות, התחזות ואפילו התקנת אפליקציית אלוהים, כל זאת מבלי שהמשתמש יהיה מודע לכך.

כדי ממחישים את הסכנה הנשקפת לפגיעות, החוקרים הכינו שלושה סרטונים המדגימים את ההתקפות האפשריות שניתן לבצע.

הראשון נקרא Unvisible Grid Attack, והוא פועל על ידי הצבת כיסוי בלתי נראה מעל המקלדת של המכשיר. עם זאת, האקר יכול לזהות את המידע כי הוא מודפס החוצה.

הסרטון השני מתאר נסיון קליקאקינג שבסופו של דבר מגיע לשיאו ביישום של מצב אלוהים מותקן בשקט ברקע מבלי שהמשתמש יבחין בכך.

לבסוף, את הווידאו השלישי מציג איך האקר יכול לגנוב סיסמה על ידי מניפולציה של שכבות.

אז איזו גרסה של אנדרואיד רגישה לפגיעות מסוימת זו. לצערי, הפגיעות חלה על כל גרסאות Android, כולל הגירסה הנוכחית של אנדרואיד 7.1.2 Nougat.

לא הכל הוא אבדון וקדרות עם זאת, כמו גוגל מאז הודע על הפגיעות, כך היה סמוך ובטוח כי החברה תחפש דרכים לתקן את זה.

בינתיים, שים לב לאפליקציות שאתה מוריד מחנות Google Play.