„Cloak & Dagger“ je nově objevená díra v zabezpečení Androidu

Vývojáři z GIT (Georgia Institute of Technology) v americké Atlantě publikovali zprávu o nově objevené zranitelnosti Androidu. Ta je nazývána jako „Cloak & Dagger“, přičemž využívá návrh Androidu v podobě obrazovek a aktivit k tomu, že se škodlivý software „skrývá“ za neškodnými obrazovkami, notifikacemi a vyskakujícími okny se zdánlivě bezpečným obsahem.

V rámci testování této zranitelnosti byla v několika testovacích smartphonech s Androidem použita „neviditelná“ aplikační vrstva, která např. dokázala snímat znaky, věty a hesla, které jste zadali na systémové klávesnici. Mezi možné útoky podle týmu, jenž chybu objevil, patří clickjacking („neškodné“ kliknutí způsobí akci, kterou uživatel nepředpokládal), zmíněné nahrávání psaných textů nebo tichá instalace škodlivé aplikace se všemi oprávněními.

Pokud se škodlivá aplikace dostane až tohoto stádia, umožní ji to odemknutí telefonu bez vědomí uživatele a následně plnohodnotnou práci s uživatelským rozhraním. Problém je o to nebezpečnější, protože škodlivá aplikace vyžaduje pouze dvě oprávnění. A pokud se aplikace instaluje z Google Play, jsou tato oprávnění telefonem automaticky povolena.

Chyba, která byla objevena již v srpnu loňského roku, je přítomna ve všech verzích Androidu, včetně nejnovějšího Androidu Nougat 7.1.2. Dokud Google zranitelnost neopraví, je nejlepší radou vyvarovat se instalací podezřelých aplikací z Google Play. Před stažením aplikace si minimálně přečtěte poslední názory ostatních uživatelů, a dbejte zvýšené pozornosti nad oprávněními, které po vás aplikace vyžadují.

Demo ukázky možných útoků:

Zdroj Techcrunch, cloack-and-dagger

Diskuze (24) Další článek: ReLive vytvoří úžasnou animaci vaší vyjížďky. Pro video nemusíte hnout ani prstem

Témata článku: Android, Zabezpečení, Malware, Bezpečnost, Správce zařízení, Antivirus, Virus, Ransomware, Stadia, #Android, Zranitelnost, Škodlivý software, Georgia, Psaný text, Nejnovější Android, Stealth, Ostatní uživatel, Objev, Clo, TechCrunch, Škodlivá aplikace, Bezpečnostní chyba, Nov, Díra, Mobilní systém, Telefony s Androidem na Heureka.cz



Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
eSIM dostanete do každého smartphonu. Vypadá jako běžná nanoSIM, má však svou paměť i systém

eSIM dostanete do každého smartphonu. Vypadá jako běžná nanoSIM, má však svou paměť i systém

** Víte, že eSIM dnes může mít úplně každý telefon s Androidem ** Budete jen potřebovat kartičku eSIM.me, která vypadá jako nanoSIM ** Podle její ceny se odvíjí kapacita úložiště eSIM profilů

Martin Chroust
SIMeSIMAndroid
Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Další vlna podvodných SMS z čísla 2563. Neotevírejte odkaz a nezadávejte žádné platební údaje

Další vlna podvodných SMS z čísla 2563. Neotevírejte odkaz a nezadávejte žádné platební údaje

** Útočníkům první vlna nestačila, na důvěřivé Čechy útočí dál ** Nalákají vás na údajně nezaplacené clo ** Odkaz neotvírejte a podvodníkům rozhodně nic neplaťte!

Martin Chroust
PodvodOchranaSMS
S jakou navigací na dovolenou? Vybrali jsme 7 nejlepších aplikací, které vám ukážou cestu

S jakou navigací na dovolenou? Vybrali jsme 7 nejlepších aplikací, které vám ukážou cestu

** Vybrali jsme sedm nejlepších navigací pro Android a iOS ** Na své si přijdou řidiči, cyklisté i pěší ** Většinu aplikací lze používat zdarma

Karel Kilián
Pro turisty a cyklistyPro řidičeNavigace
Google na obchodu Play pustil do oběhu malware obřích rozměrů. Dostal se do více než 60 milionů smartphonů

Google na obchodu Play pustil do oběhu malware obřích rozměrů. Dostal se do více než 60 milionů smartphonů

** Doslova každý týden se na Google Play objeví nový malware ** Ten nejnovější si do mobilů stáhlo na 60 milionů uživatelů ** Vývojáři aplikací vydělávají na přeprodeji citlivých dat

Martin Chroust
Google PlayMalwareAndroid
Studie sledovala přesnost chytrých hodinek. V měření kalorií jsou prakticky nepoužitelné

Studie sledovala přesnost chytrých hodinek. V měření kalorií jsou prakticky nepoužitelné

** Chytré hodinky dnes změří spoustu věcí, přeností ale někdy pokulhávají ** Studie se zaměřila na měření spálených kalorií ** Výsledky pro žádné z hodinek nedopadly dobře

Martin Miksa
MěřeníChytré hodinkyApple Watch
Dochází prostor v úložišti? Může pomoct vymazání mezipaměti. Poradíme, jak na to

Dochází prostor v úložišti? Může pomoct vymazání mezipaměti. Poradíme, jak na to

** Dochází vám v Androidu volné místo? ** Je třeba šetřit, kde se dá ** Nejméně bolestivým krokem je odstranění dočasných souborů

Martin Chroust
PaměťJak...Android
Další velká věc pro chytré hodinky. Změří cukr v krvi, daleko víc modelů ohlídá teplotu

Další velká věc pro chytré hodinky. Změří cukr v krvi, daleko víc modelů ohlídá teplotu

** Chytré hodinky se prakticky každý rok naučí měřit něco nového ** Letos by se mělo jednat o neinvazivní měření krevního cukru ** Měření teploty kůže by se mělo dostat i na další chytré hodinky

Martin Chroust
Měření glykémieMěřeníChytré hodinky
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Nahrávání hovorů na Androidu nadobro skončí. Nepomůže ani obcházení systémových omezení

Nahrávání hovorů na Androidu nadobro skončí. Nepomůže ani obcházení systémových omezení

** Google 11. května vypne nahrávání hovorů na Androidu ** Aplikace nebudou moci k nahrávání využívat API pro Usnadnění ** Uživatelé mají pouze dvě možnosti, jak nahrávání zachovat...

Martin Chroust
Nahrávání hovorůAndroid