Исследователи из Технологического университета США, штат Джорджия, обнаружили новую уязвимость ОС Android, под управлением которой работает большинство современных смартфонов. Брешь в защите андроида приходится на функцию SYSTEM_ALERT_WINDOW, которая является системной, а потому используется во всех версиях ОС, включая новую версию 7.1.2.
Используя эту функцию, злоумышленники могут записывать нажатия клавиатуры, а используя полученные записи, можно вычислить любой логин и пароль, тем самым получив неограниченный доступ к учетным записям, банковским счетам и контактам жертвы. Описанный способ кражи личной информации получил название ClickJacking, или в русскоязычной адаптации «Плащ и кинжал».
Помимо кражи данных, уязвимость в системе защиты системы позволяет злоумышленникам использовать режим бога - то есть получить максимальные права для управления устройством и информацией, хранимой на нем. Это означает, что преступники могут не только предъявлять своим жертвам различные требования, но и удаленно управлять устройством по своему усмотрению.
Несовершенство функции SYSTEM_ALERT_WINDOW уже было известно ранее, о нем писали независимые эксперты систем мобильной безопасности из компании Check Point. Однако, несмотря на это, разработчики OC Android не торопились исправлять свою ошибку. Теперь, когда уязвимостью в своих целях воспользовались злоумышленники, компания просто вынуждена в срочном порядке исправить ситуацию, и уже поступило сообщение, что проблема будет исправлена не ранее итоговой версии Android O.
29.05.2017
Пока нет комментариев
Оставить комментарий