Startpagina » mobiel » Android Exploit Cloak & Dagger kan je wachtwoord en meer stelen

    Android Exploit Cloak & Dagger kan je wachtwoord en meer stelen

    Android-gebruikers willen misschien houd de apps die ze downloaden in de gaten op hun apparaten, omdat onderzoekers een aantal kwetsbaarheden in het besturingssysteem hebben ontdekt vertrouwt op twee specifieke Android-machtigingen om te werken.

    Dubbed Cloak & Dagger door het onderzoeksteam dat de kwetsbaarheid ontdekte, is de aanval afhankelijk van misbruik van de SYSTEM_ALERT_WINDOW en BIND_ACCESSIBILITY_SERVICE machtigingen om het systeem te compromitteren.

    De manier waarop de exploit werkt is redelijk eenvoudig: een kwaadaardige app krijgt gedownload en geïnstalleerd op het Android-apparaat, met de nodige machtigingen die worden verleend zonder de invoer van de gebruiker te vereisen.

    Vanaf daar, hackers kunnen clickjacking uitvoeren, toetsaanslagen registreren, phishing en zelfs een app in God-mode installeren, allemaal zonder dat de gebruiker hiervan op de hoogte is..

    Om te illustreren het gevaar dat de kwetsbaarheid met zich meebrengt, de onderzoekers hebben drie video's voorbereid die aantonen welke mogelijke aanvallen kunnen worden uitgevoerd.

    De eerste heet de Invisible Grid Attack en het werkt door een onzichtbare overlay over het toetsenbord van het apparaat te plaatsen. Hiermee kan de hacker de informatie identificeren die wordt getypt.

    De tweede video toont een clickjacking-poging die uiteindelijk culmineert in een God-mode-applicatie stil op de achtergrond geïnstalleerd zonder dat de gebruiker het zelf opmerkt.

    Eindelijk, de derde video toont hoe een hacker een wachtwoord kan stelen door de overlays te manipuleren.

    Dus welke Android-versie gevoelig is voor deze kwetsbaarheid. helaas, het beveiligingslek is van toepassing op alle Android-versies, inclusief de huidige versie van Android 7.1.2 Nougat.

    Niet alles is echter doom en somberheid, zoals Google is sindsdien op de hoogte gebracht van de kwetsbaarheid, dus u kunt erop vertrouwen dat het bedrijf op zoek gaat naar manieren om het probleem op te lossen.

    Houd in de tussentijd wel de apps die u downloadt in de Google Play Store in de gaten.

    Android is gebaseerd op Linux, maar wat betekent dat?
    Android is Open en iOS is gesloten - maar wat betekent dat voor jou?
    Android-apps zullen geweldig zijn op Chromebooks ... zodra de problemen zijn opgelost
    Volgend artikel
    Android heeft een groot beveiligingsprobleem, maar antivirus-apps kunnen niet veel doen om te helpen
    Vorig artikel
    Android-paaseieren van Gingerbread tot Oreo Een geschiedenisles