Android otwiera nową furtkę dla hakerów

W systemie Android wykryto kolejną furtkę dla hakerów. Atak o nazwie Cloak and Dagger, daje im możliwość potajemnego działania na naszym smartfonie.

Google wprawdzie wciąż łata Androida, ale to nie przeszkadza specjalistom wynajdywać nowe luki zagrażające użytkowników. Specjaliści z UC Santa Barbara i Georgia Tech odkryli kolejnego exploita o nazwie Cloak and Dagger, będącego furtką dla hakerów.

Dzięki niej hakerzy mogą potajemnie działać na naszym telefonie. Są w stanie m.in., rejestrować wpisywane znaki, instalować oprogramowanie oraz kontrolować sprzęt użytkownika bez jego wiedzy. Cloak and Dagger wykorzystuje bowiem interfejs Androida i wymaga do działania dwóch uprawnień: SYSTEM ALERT WINDOW oraz BIND ACCESSIBILITY SERVICE.

Zagrożenie jest poważne, gdyż uprawnienia te Android przyznaje automatycznie wszystkim aplikacjom dostępnym w Google Play Store. A po ich uzyskaniu atakujący może wykonywać różne działania na telefonie, przy wyłączonym ekranie. Po ich zakończeniu, ponownie zablokuje telefon, a użytkownik nie będzie wiedział, że coś było na nim robione.

Google zapewnia, że wie już o luce i współpracuje z ekspertami, by ją załatać.

Źródło: Cloak-and-dagger.org