Grupa naučnika i istraživača mobilne sigurnosti je otkrila još jednu slabost Android operativnog sistema, preko koje vam hakeri mogu ukrasti sve podatke a da toga niste ni svesni. Google radi na ispravci.
Istraživači su otkrili novi propust koji bi mogao da dozvoli hakerima da vam tajno "otmu" telefon dok ga koristite.
Uspešno su sproveli dokaz koncepta napada na više verzija Android OS-a sve do Nougat verzije 7.1.2. Koristeći ovu ranjivost, kriminalci bi vas mogli prevariti da pritisnete dugme koje ne vidite, kao i da snime sve što radite na vašem telefonu, te da sakupe bitne informacije, kao što su vaše šifre i PIN kodovi, bez da vi to primetite.
Ovaj program, pod nazivom Cloak and Dagger, iskorišćava dve dozvole na Android operativnom sistemu: SYSTEM_ALERT_WINDOW ("draw on top") i BIND_ACCESSIBILITY_SERVICE ("a11y").
Ova "draw on top" dozvola omogućava aplikacijama da prikažu svoj sadržaj preko drugih aplikacija.
Zaključajte Facebook profil zbog ovog programa!
Istraživački tim, sa UC Santa Barbara i Georgia Tech univerziteta, iskoristili su ovu funkcionalnost, gradeći interaktivne prekrivače, dizajnirane da izgledaju isto kao i popularni programi na koje nikada ne biste posumnjali i u koje redovno ukucavate svoje korisničke podatke.
U jednom slučaju, stvorili su prekrivač koji izgleda identično polju za unos podataka Facebook aplikacije. Ako ne biste to primetili,kao što mnogi korisnici ne bi, dali biste vašu šifru direktno u ruke kriminalcima.
Drugi put su napravili nevidljivi prekrivač koji stoji preko Android tastature, koje je u stanju da snimi sve što kucate, prenosi Independent.
"Ako se maliciozna aplikacija instalira sa Play Store-a, korisnik nije obavešten o dozvolama jer joj ne morate dati posebna ovlašćenja da bi uspela u napadu. Zapravo, u ovom scenariju, "draw on top" dobija automatske dozvole," kažu istraživači.
"Većina ovih napada su zbog problema dizajna, pa su samim tim veliki izazov za sprečavanje. Zapravo, moglo bi se reći da neke od ovih funkcionalnosti rade "kako treba". Bez obzira na to, sve ovo dokazuje a se ova funkcionalnost može zloupotrebiti. Svi ovi napadi su još uvek praktični mogućim napadačima."
Da biste se zaštitili, možete proveriti koje aplikacije imaju pristup "draw on top" i "a11y" dozvolama. Cloak and Dagger istraživači su napravili listu instrukcija, koje korisnici na različitim verzijama Android platforme mogu pratiti.
"U bliskoj smo saradnji sa istraživačima i, kao i uvek, cenimo njihov trud da nam pomognu da se zaštitimo," poručuju iz kompanije Google.
"Unapredili smo Google Play Protect, naš sigurnosni servis na svim Android uređajima sa Google Play, da detektuje i sprečava instalaciju ovih aplikacija. Pre ovog izveštaja, već smo ugradili nove sigurnosne zaštite u Android O koje će ubuduće dodatno ojačati našu zaštitu od ovih problema."
Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.