Android ใช้ประโยชน์จาก Cloak & Dagger สามารถขโมยรหัสผ่านและอื่น ๆ ของคุณ
ผู้ใช้ Android อาจต้องการ จับตาดูแอพที่พวกเขาดาวน์โหลดอย่างใกล้ชิด บนอุปกรณ์ของพวกเขาในขณะที่นักวิจัยได้ค้นพบชุดของช่องโหว่ในระบบปฏิบัติการที่ อาศัยการอนุญาตของ Android สองอย่างในการทำงาน.
ขนานนามว่า เสื้อคลุม & กริช โดยทีมวิจัยที่ค้นพบช่องโหว่นั้นการโจมตีนั้นอาศัยการใช้งานในทางที่ผิด SYSTEM_ALERT_WINDOW
และ BIND_ACCESSIBILITY_SERVICE
สิทธิ์เพื่อประนีประนอมระบบ.
วิธีการใช้ประโยชน์จากการทำงานนั้นตรงไปตรงมา: แอปที่เป็นอันตรายได้รับ ดาวน์โหลดและติดตั้งลงในอุปกรณ์ Android, ด้วยสิทธิ์ที่จำเป็นที่ได้รับโดยไม่ต้องมีการป้อนข้อมูลของผู้ใช้.
จากที่นั่น, แฮกเกอร์สามารถทำการคลิกการบันทึกการกดแป้นพิมพ์ฟิชชิ่งและแม้แต่การติดตั้งแอปโหมดพระเจ้าโดยที่ผู้ใช้ไม่ได้รับรู้.
เพื่อที่จะ แสดงให้เห็นถึงอันตรายที่ช่องโหว่เกิดขึ้น, นักวิจัยได้เตรียมสามวิดีโอที่แสดงให้เห็นถึงการโจมตีที่อาจเกิดขึ้นได้.
คนแรกเรียกว่า Grid Attack ที่มองไม่เห็นและทำงานได้โดยการวางซ้อนทับที่มองไม่เห็นบนแป้นพิมพ์ของอุปกรณ์. แฮกเกอร์สามารถระบุข้อมูลที่พิมพ์ออกมาได้.
วิดีโอที่สองแสดงให้เห็นถึงความพยายามในการคลิกผ่านซึ่งท้ายที่สุดในการประยุกต์ใช้โหมดพระเจ้า ติดตั้งแบบเงียบ ๆ ในพื้นหลังโดยที่ผู้ใช้ไม่ได้สังเกตเห็น.
ในที่สุดวิดีโอที่สามนำเสนอ แฮ็กเกอร์สามารถขโมยรหัสผ่านได้อย่างไร โดยการจัดการภาพซ้อนทับ.
ดังนั้นเวอร์ชันของ Android ที่ไวต่อช่องโหว่นี้โดยเฉพาะ น่าเสียดาย, ช่องโหว่นี้สามารถใช้ได้กับ Android ทุกรุ่น, รวมถึงเวอร์ชันปัจจุบันของ Android 7.1.2 Nougat.
อย่างไรก็ตามไม่ใช่ทุกสิ่งที่เป็นความหายนะและเศร้าโศกเช่นเดียวกับ Google ตั้งแต่นั้นมาได้รับแจ้งเกี่ยวกับช่องโหว่ดังนั้นโปรดมั่นใจได้ว่า บริษัท จะมองหาวิธีการแก้ไข.
ในระหว่างนี้ให้จับตาดูแอพที่คุณดาวน์โหลดจาก Google Play Store.