Сентябрь 16th, 2023 
matkiN133 Ученые Калифорнийского института в Санта-Барбаре и Технического факультета Джорджии нашли свежий класс атак на Андроид, который именуется Cloak and Dagger. Он дает возможность мошенникам производить действия на телефоне втихомолку от клиента: к примеру, вписывать нажатия клавиш и ставить ПО.
Уязвимости класса Cloak and Dagger применяют характеристики пользовательского внешнего вида Андроид и требуют только 2-ух разрешений: Систем ALERT WINDOW (draw on top) и BIND ACCESSIBILITY SERVICE (a11y).
Это беспокоило специалистов, так как Андроид автоматом предлагает разрешение на живописание поверху окошек (draw on top) всем дополнениям из Гугл Плей. После принятия этого разрешения взломщик без проблем может получить и 2-ое — a11y. Дополнения с помощью Cloak and Dagger таят пласт вредной энергичности под безобидными зрительными результатами, в связи с чем клиент может жать на невидимые детали и активизировать методы регистрации нажатия клавиш.
«Что ещё хуже, мы увидели, что дополнение с доступом может запускать мероприятия, деблокировать телефонный аппарат и вести взаимодействие с любыми иными дополнениями, когда дисплей отключен, — пишут ученые. — Так взломщик может сделать линейку вредных операций, когда дисплей целиком отключен, а потом вновь блокировать телефонный аппарат и оставить клиента в незнании».
Google известно об уязвимости. «Мы плотно работали с учеными и, как обычно, оцениваем их старания, нацеленные на обеспечение безопасности наших клиентов, — сообщил официальный дилер. — Мы обновили Гугл Плей Protect — наши службы безопасности на всех приборах на основе Андроид с Google Play, — чтобы увидеть и отвести установку этих дополнений. Ещё до возникновения этого отчёта мы интегрировали свежие системы безопасности в Андроид O, которые укрепят защиту от этих неприятностей».
Один из специалистов, Яник Фратантонио (Yanick Fratantonio), сообщил TechCrunch, что заключительные обновления для Андроид могут предохранить от Cloak and Dagger. Бригада проведёт ряд испытаний и обновит веб-сайт. Пока он рекомендует не грузить неизвестные дополнения и следить за перечисленными разрешениями.
Опубликовано в рубрике 
