Κενό ασφαλείας στο Android επιτρέπει τον κρυφό έλεγχο της συσκευής

Eρευνητές ασφαλείας ανακάλυψαν μια νέα μορφή επιθέσεων σε Android, με την ονομασία Cloak and Dagger που επηρεάζει εκδόσεις Android μέχρι και την 7.1.2. Μέσω αυτού, οι hackers μπορούν να χειριστούν το τηλέφωνο, να καταγράψουν την πληκτρολόγηση, να εγκαταστήσουν λογισμικό και γενικώς να πάρουν τον έλεγχο του τηλεφώνου χωρίς να το αντιληφθεί ο χρήστης. 
Το Cloak and Dagger εκμεταλλεύεται το Android UI μέσω δύο μόλις αδειών, του “SYSTEM ALERT WINDOW" και του “BIND ACCESSIBILITY SERVICE”. Την πρώτη άδεια την παίρνει οποιαδήποτε εφαρμογή κατεβαίνει από το Play Store και μόλις ο hacker αποκτήσει πρόσβαση μπορεί να ξεγελάσει το χρήστη για να δώσει άδεια και για το δεύτερο permission. Έπειτα κρύβει τις κακόβουλες λειτουργίες του μέσω ενός φαινομενικά αθώου overlay, ξεγελώντας και πάλι τους χρήστες να πατήσουν πλήκτρα τα οποία δε φαίνονται στην οθόνη. 
Για να κάνουμε τα πράγματα χειρότερα, παρατηρήσαμε πως η accessibility app μπορεί να επηρεάσει αρνητικά, να ξεκλειδώσει το τηλέφωνο και να αλληλεπιδράσει με οποιαδήποτε άλλη εφαρμογή όσο η οθόνη είναι κλειστή. Έτσι ο επιτιθέμενος μπορεί να πραγματοποιήσει κακόβουλες επιχειρήσεις με την οθόνη εντελώς κλειστή και στο τέλος να ξανακλειδώσει το τηλέφωνο, αφήνοντας τους χρήστες στην άγνοια.
Share on Google Plus

About OMAΔΑ UNWIRED

    Blogger Comment
    Facebook Comment