Z ostatniej chwili

Uważaj na exploity na Androida!

Legiobiznes.pl 28 maja, 2017 Bezpieczeństwo IT, Wirusy Dodaj komentarz 1,267 Przeglądano

Zobacz, jak łatwo można zaatakować smartfon z Androidem

W ostatnim czasie mieliśmy dosłownie wysyp informacji na temat błędów oraz zagrożeń dla Windows. Bardzo wiele niedobrego w tej kwestii zrobił WannaCrypt, który sprowadził blady strach na użytkowników starszych wersji systemu Microsoftu. Okazuje się jednak, że korzystający z Androida też powinni się bać.

Cloak and Dagger to zupełnie nowy exploit na Androida, który w bardzo pomysłowy sposób pozwala na zainstalowanie dowolnej aplikacji oraz uzyskanie uprawnień dla aplikacji. Badacze z UC Santa Barbara oraz Georgia Tech pokazali metodę, która polega na dodaniu niewidzialnej warstwy interfejsu użytkownika na ekranie telefonu. Dzięki jej wdrożeniu, można „zmusić” korzystającą z telefonu osobę do nadania uprawnień lub zainstalowania dowolnego programu w systemie Android bez ich wiedzy.

Exploit wymaga tylko dwóch uprawnień w systemie: SYSTEM ALERT WINDOWS oraz BIND ACCESSIBILITY SERVICE i pierwsza jest nadawana wszystkim programom ze sklepu Google Play. Druga może być uzyskana właśnie przez przekonanie użytkownika, że np. klika w elementy samouczka. Dodana niewidzialna warstwa pozwala jednak na uzyskanie dostępu do ustawień bezpieczeństwa.

Czytaj więcej na: http://antyweb.pl

Cloak and Dagger – kolejne exploity na Androida

Cloak and Dagger to nowa klasa exploitów na Androida, które już teraz można zaliczyć do bardzo niebezpiecznych, złośliwych ataków. Zostały odkryte przez naukowców z UC Santa Barbara oraz Georgia Tech. Mogą one – jak zawsze – zezwolić na kontrolę nad danym urządzeniem, a robią to poprzez… interfejs użytkownika.

Cloak and Dagger pozwala atakującemu na dodanie niewidzialnej warstwy interfejsu użytkownikana ekranie naszego smartfonu, a co za tym idzie, zezwolić im na wprowadzanie nas w błąd i np. udzielanie zezwoleń, których normalnie nigdy byśmy nie kliknęli. Przy pomocy Cloak and Dagger można także przeprowadzać różnorakie operacje bez naszej wiedzy…

Czytaj więcej na: http://www.komputerswiat.pl

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

Trojan na Androida zainfekował 11 milionów urządzeń Nowa wersja malware o nazwie Necro trafiła do …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zrealizowane przez LegioBiznes.PL | projekt LegioBiznes.PL
© Copyright 2024, All Rights Reserved
DARMOWE OGŁOSZENIA