Z ostatniej chwili

Uważaj na exploity na Androida!

Ocena czytelników
[Głosów: 0 Ocena: 0]

Zobacz, jak łatwo można zaatakować smartfon z Androidem

W ostatnim czasie mieliśmy dosłownie wysyp informacji na temat błędów oraz zagrożeń dla Windows. Bardzo wiele niedobrego w tej kwestii zrobił WannaCrypt, który sprowadził blady strach na użytkowników starszych wersji systemu Microsoftu. Okazuje się jednak, że korzystający z Androida też powinni się bać.

Cloak and Dagger to zupełnie nowy exploit na Androida, który w bardzo pomysłowy sposób pozwala na zainstalowanie dowolnej aplikacji oraz uzyskanie uprawnień dla aplikacji. Badacze z UC Santa Barbara oraz Georgia Tech pokazali metodę, która polega na dodaniu niewidzialnej warstwy interfejsu użytkownika na ekranie telefonu. Dzięki jej wdrożeniu, można „zmusić” korzystającą z telefonu osobę do nadania uprawnień lub zainstalowania dowolnego programu w systemie Android bez ich wiedzy.

Exploit wymaga tylko dwóch uprawnień w systemie: SYSTEM ALERT WINDOWS oraz BIND ACCESSIBILITY SERVICE i pierwsza jest nadawana wszystkim programom ze sklepu Google Play. Druga może być uzyskana właśnie przez przekonanie użytkownika, że np. klika w elementy samouczka. Dodana niewidzialna warstwa pozwala jednak na uzyskanie dostępu do ustawień bezpieczeństwa.

Czytaj więcej na: http://antyweb.pl

Cloak and Dagger – kolejne exploity na Androida

Cloak and Dagger to nowa klasa exploitów na Androida, które już teraz można zaliczyć do bardzo niebezpiecznych, złośliwych ataków. Zostały odkryte przez naukowców z UC Santa Barbara oraz Georgia Tech. Mogą one – jak zawsze – zezwolić na kontrolę nad danym urządzeniem, a robią to poprzez… interfejs użytkownika.

Cloak and Dagger pozwala atakującemu na dodanie niewidzialnej warstwy interfejsu użytkownikana ekranie naszego smartfonu, a co za tym idzie, zezwolić im na wprowadzanie nas w błąd i np. udzielanie zezwoleń, których normalnie nigdy byśmy nie kliknęli. Przy pomocy Cloak and Dagger można także przeprowadzać różnorakie operacje bez naszej wiedzy…

Czytaj więcej na: http://www.komputerswiat.pl

O Legiobiznes.pl

Legiobiznes.pl
Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Systemy IT polskich firm są atakowane. Oszustwa w Social Mediach, jak rozpoznać Poważny atak na Twittera. Uwaga na nowy ransomware

Systemy IT polskich firm są atakowane. Oszustwa w Social Mediach, jak rozpoznać? Poważny atak na Twittera. Uwaga na nowy ransomware

Ocena czytelników [Głosów: 0 Ocena: 0]Systemy IT polskich firm są atakowane przeciętnie ponad 40 razy …

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

DARMOWE OGŁOSZENIA