„Cloak & Dagger“ je nově objevená díra v zabezpečení Androidu

Vývojáři z GIT (Georgia Institute of Technology) v americké Atlantě publikovali zprávu o nově objevené zranitelnosti Androidu. Ta je nazývána jako „Cloak & Dagger“, přičemž využívá návrh Androidu v podobě obrazovek a aktivit k tomu, že se škodlivý software „skrývá“ za neškodnými obrazovkami, notifikacemi a vyskakujícími okny se zdánlivě bezpečným obsahem.

V rámci testování této zranitelnosti byla v několika testovacích smartphonech s Androidem použita „neviditelná“ aplikační vrstva, která např. dokázala snímat znaky, věty a hesla, které jste zadali na systémové klávesnici. Mezi možné útoky podle týmu, jenž chybu objevil, patří clickjacking („neškodné“ kliknutí způsobí akci, kterou uživatel nepředpokládal), zmíněné nahrávání psaných textů nebo tichá instalace škodlivé aplikace se všemi oprávněními.

Pokud se škodlivá aplikace dostane až tohoto stádia, umožní ji to odemknutí telefonu bez vědomí uživatele a následně plnohodnotnou práci s uživatelským rozhraním. Problém je o to nebezpečnější, protože škodlivá aplikace vyžaduje pouze dvě oprávnění. A pokud se aplikace instaluje z Google Play, jsou tato oprávnění telefonem automaticky povolena.

Chyba, která byla objevena již v srpnu loňského roku, je přítomna ve všech verzích Androidu, včetně nejnovějšího Androidu Nougat 7.1.2. Dokud Google zranitelnost neopraví, je nejlepší radou vyvarovat se instalací podezřelých aplikací z Google Play. Před stažením aplikace si minimálně přečtěte poslední názory ostatních uživatelů, a dbejte zvýšené pozornosti nad oprávněními, které po vás aplikace vyžadují.

Demo ukázky možných útoků:

Zdroj Techcrunch, cloack-and-dagger

Diskuze (24) Další článek: ReLive vytvoří úžasnou animaci vaší vyjížďky. Pro video nemusíte hnout ani prstem

Témata článku: Android, Bezpečnost, Zabezpečení, Správce zařízení, Malware, Antivirus, Stadia, Virus, Ransomware, Škodlivý software, Mobilní systém, Bezpečnostní chyba, Škodlivá aplikace, Ostatní uživatel, Clo, #Android, Díra, Nov, Nejnovější Android, Psaný text, TechCrunch, Zranitelnost, Objev


Určitě si přečtěte

Android 12: Nainstalovali jsme první preview, tady jsou hlavní novinky
Filip KůželVladislav Kluska
Android 12Video
Xiaomi Mi 11 Ultra má dva displeje a nejlepší foťák na trhu

Xiaomi Mi 11 Ultra má dva displeje a nejlepší foťák na trhu

** Xiaomi Mi 11 Ultra láká na špičkový fotoaparát a druhý displej ** Dvojice modelů Mi 11 Lite uspokojí náročnější uživatele střední třídy ** Překvapením je odlehčená vlajková loď Mi 11i

Martin Miksa | 105

Martin Miksa
DxOMarkDruhý displej
Vybíráme 13 smartphonů s nejlepším poměrem ceny a výkonu

Vybíráme 13 smartphonů s nejlepším poměrem ceny a výkonu

** Hledáme smartphone, který nestojí jmění, ale přitom je kvalitní ** Podle hlediska ceny a výkonu jsme vybrali 13 nejvýhodnějších modelů ** Připravte si šest až čtrnáct tisíc korun

Jan Láska | 27

Jan Láska
Střední třídaSmartphonyNákup a ceny
Nejlepší univerzální tarif za tři stovky. Vodafone se spojil s Kauflandem
Lukáš Václavík
Tarify a mobilní službyVodafone
Samsung Galaxy Watch 4 se blíží. Hodinky zřejmě dokáží změřit glykémii
Martin Chroust
Krevní cukrSpekulace