Khai thác Android Áo choàng & Dao găm Có thể đánh cắp mật khẩu của bạn và hơn thế nữa
Người dùng Android có thể muốn theo dõi chặt chẽ các ứng dụng họ tải xuống trên các thiết bị của họ khi các nhà nghiên cứu đã phát hiện ra một loạt các lỗ hổng trong hệ điều hành dựa vào hai quyền Android cụ thể để hoạt động.
Được mệnh danh là Áo choàng và dao găm bởi nhóm nghiên cứu đã phát hiện ra lỗ hổng, cuộc tấn công dựa vào việc lạm dụng HỆ THỐNG_ALERT_WINDOW
và BIND_ACCESSITALITY_SERVICE
quyền để thỏa hiệp hệ thống.
Cách khai thác hoạt động khá đơn giản: một ứng dụng độc hại được đã tải xuống và cài đặt vào thiết bị Android, với các quyền cần thiết được cấp mà không yêu cầu đầu vào của người dùng.
Từ đó, tin tặc có thể thực hiện nhấp chuột, ghi lại các lần nhấn phím, lừa đảo và thậm chí cài đặt ứng dụng chế độ Thần, tất cả mà không cần người dùng biết về nó.
Để mà minh họa sự nguy hiểm mà lỗ hổng đặt ra, các nhà nghiên cứu đã chuẩn bị ba video chứng minh các cuộc tấn công tiềm năng có thể được thực hiện.
Cái đầu tiên được gọi là Invisible Grid Attack và nó hoạt động bằng cách đặt một lớp phủ vô hình trên bàn phím của thiết bị. Với nó, tin tặc có thể xác định thông tin đang được gõ.
Video thứ hai mô tả một nỗ lực nhấp chuột mà cuối cùng lên đến đỉnh điểm trong một ứng dụng chế độ Thần âm thầm cài đặt trong nền mà không cần người dùng nhận thấy nó.
Cuối cùng, video thứ ba giới thiệu Làm thế nào một hacker có thể đánh cắp mật khẩu bằng cách thao tác các lớp phủ.
Vì vậy, phiên bản Android nào dễ bị lỗ hổng đặc biệt này. không may, lỗ hổng được áp dụng trên tất cả các phiên bản Android, bao gồm phiên bản hiện tại của Android 7.1.2 Nougat.
Tuy nhiên, không phải tất cả mọi thứ là cam chịu và u ám, như Google kể từ đó đã được thông báo về lỗ hổng, vì vậy hãy yên tâm rằng công ty sẽ tìm cách khắc phục.
Tuy nhiên, trong lúc này, hãy để mắt đến các ứng dụng bạn tải xuống từ Cửa hàng Google Play.