„Cloak & Dagger“ je nově objevená díra v zabezpečení Androidu

Vývojáři z GIT (Georgia Institute of Technology) v americké Atlantě publikovali zprávu o nově objevené zranitelnosti Androidu. Ta je nazývána jako „Cloak & Dagger“, přičemž využívá návrh Androidu v podobě obrazovek a aktivit k tomu, že se škodlivý software „skrývá“ za neškodnými obrazovkami, notifikacemi a vyskakujícími okny se zdánlivě bezpečným obsahem.

V rámci testování této zranitelnosti byla v několika testovacích smartphonech s Androidem použita „neviditelná“ aplikační vrstva, která např. dokázala snímat znaky, věty a hesla, které jste zadali na systémové klávesnici. Mezi možné útoky podle týmu, jenž chybu objevil, patří clickjacking („neškodné“ kliknutí způsobí akci, kterou uživatel nepředpokládal), zmíněné nahrávání psaných textů nebo tichá instalace škodlivé aplikace se všemi oprávněními.

Pokud se škodlivá aplikace dostane až tohoto stádia, umožní ji to odemknutí telefonu bez vědomí uživatele a následně plnohodnotnou práci s uživatelským rozhraním. Problém je o to nebezpečnější, protože škodlivá aplikace vyžaduje pouze dvě oprávnění. A pokud se aplikace instaluje z Google Play, jsou tato oprávnění telefonem automaticky povolena.

Chyba, která byla objevena již v srpnu loňského roku, je přítomna ve všech verzích Androidu, včetně nejnovějšího Androidu Nougat 7.1.2. Dokud Google zranitelnost neopraví, je nejlepší radou vyvarovat se instalací podezřelých aplikací z Google Play. Před stažením aplikace si minimálně přečtěte poslední názory ostatních uživatelů, a dbejte zvýšené pozornosti nad oprávněními, které po vás aplikace vyžadují.

Demo ukázky možných útoků:

Zdroj Techcrunch, cloack-and-dagger

Diskuze (24) Další článek: ReLive vytvoří úžasnou animaci vaší vyjížďky. Pro video nemusíte hnout ani prstem

Témata článku: Android, Bezpečnost, Antivirus, Malware, Zabezpečení, Správce zařízení, Ransomware, Virus, Stadia, Škodlivá aplikace, #Android, Stealth, Objev, Škodlivý software, TechCrunch, Georgia, Nejnovější Android, Clo, Mobilní systém, Nov, Psaný text, Bezpečnostní chyba, Zranitelnost, Díra, Ostatní uživatel, Telefony s Androidem na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Vybrali jsme nejlepší roguelike hry, které prověří vaši trpělivost. Od komiksárny Dead Cells po sci-fi hit Returnal

Vybrali jsme nejlepší roguelike hry, které prověří vaši trpělivost. Od komiksárny Dead Cells po sci-fi hit Returnal

Pokud máte pevné nervy a velké odhodlání, tyto roguelike tituly prověří vaše smysly na doraz.

Martin Nahodil
Rogue-likeNejlepší hry
Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

Vybrali jsme nejlepší telefony, které si v červnu 2022 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Zahrajeme si na virus, který vyčmuchá, že v Chromu navštěvujeme Pornhub

Zahrajeme si na virus, který vyčmuchá, že v Chromu navštěvujeme Pornhub

** Chrome ukládá veškerou aktivitu do svých databází na počítači ** Ty ale nejsou nijak chráněné ** Vyzkoušíme si na pár řádcích kódu detektor návštěvy Pornhubu

Jakub Čížek
OdposlechChrome
Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

** Dozvuky pandemie, nedostatek čipů a teď zase válka ** (Nejen) mobilní výrobci zažívají krušné časy ** Samsung má např. ve skladech na 50 milionů neprodaných telefonů

Martin Chroust
Nižší třídaStřední třída
Pitva Samsungu Galaxy Z Fold2. Vnitřnosti ohebného telefonu, to je technologický koncert

Pitva Samsungu Galaxy Z Fold2. Vnitřnosti ohebného telefonu, to je technologický koncert

Skládací telefony jsou stále docela nové a drahé, takže se nepoštěstí narazit na kus k popravě každý den. Tento má zničený vnitřní displej, ale jinak je funkční. Tak se pojďme podívat, jak to Samsung uvnitř vyřešil.

Jakub Michlovský
Ohebný displejSamsungPitva
Podcast Živě: Malé prohlížeče mají funkce, na které si Chrome netroufne. Třeba zaplatí za používání
Lukáš VáclavíkPetr Urban
Podcast ŽivěSoukromíKryptoměnyProhlížeče
Jak přečíst platební kartu mobilem a k čemu je to dobré

Jak přečíst platební kartu mobilem a k čemu je to dobré

Pokud vlastníte telefon s technologii NFC, můžete prostřednictvím aplikace pro Android zkusit načíst údaje ze své bezkontaktní karty. Vyzkoušíte si tak třeba, jak moc je náchylná k případnému RFID skimmingu.

Jan Spěšný
NávodyMobilní aplikace
Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

Malé telefony s Androidem ještě nevymřely. Už brzy se dočkáme nového čtyřpalcového telefonu do kapsy

** Hledáte kompaktní telefon okolo čtyř palců? ** Dotykáč už možná nenajdete, budou zde jen tlačítkové telefony ** Zavedené pořádky chce brzy změnit Cubot Pocket

Martin Chroust
Kompaktní velikostAndroid