Android ใช้ประโยชน์จาก Cloak & Dagger สามารถขโมยรหัสผ่านและอื่น ๆ ของคุณ

ผู้ใช้ Android อาจต้องการ จับตาดูแอพที่พวกเขาดาวน์โหลดอย่างใกล้ชิด บนอุปกรณ์ของพวกเขาในขณะที่นักวิจัยได้ค้นพบชุดของช่องโหว่ในระบบปฏิบัติการที่ อาศัยการอนุญาตของ Android สองอย่างในการทำงาน.

ขนานนามว่า เสื้อคลุม & กริช โดยทีมวิจัยที่ค้นพบช่องโหว่นั้นการโจมตีนั้นอาศัยการใช้งานในทางที่ผิด SYSTEM_ALERT_WINDOW และ BIND_ACCESSIBILITY_SERVICE สิทธิ์เพื่อประนีประนอมระบบ.

วิธีการใช้ประโยชน์จากการทำงานนั้นตรงไปตรงมา: แอปที่เป็นอันตรายได้รับ ดาวน์โหลดและติดตั้งลงในอุปกรณ์ Android, ด้วยสิทธิ์ที่จำเป็นที่ได้รับโดยไม่ต้องมีการป้อนข้อมูลของผู้ใช้.

จากที่นั่น, แฮกเกอร์สามารถทำการคลิกการบันทึกการกดแป้นพิมพ์ฟิชชิ่งและแม้แต่การติดตั้งแอปโหมดพระเจ้าโดยที่ผู้ใช้ไม่ได้รับรู้.

เพื่อที่จะ แสดงให้เห็นถึงอันตรายที่ช่องโหว่เกิดขึ้น, นักวิจัยได้เตรียมสามวิดีโอที่แสดงให้เห็นถึงการโจมตีที่อาจเกิดขึ้นได้.

คนแรกเรียกว่า Grid Attack ที่มองไม่เห็นและทำงานได้โดยการวางซ้อนทับที่มองไม่เห็นบนแป้นพิมพ์ของอุปกรณ์. แฮกเกอร์สามารถระบุข้อมูลที่พิมพ์ออกมาได้.

วิดีโอที่สองแสดงให้เห็นถึงความพยายามในการคลิกผ่านซึ่งท้ายที่สุดในการประยุกต์ใช้โหมดพระเจ้า ติดตั้งแบบเงียบ ๆ ในพื้นหลังโดยที่ผู้ใช้ไม่ได้สังเกตเห็น.

ในที่สุดวิดีโอที่สามนำเสนอ แฮ็กเกอร์สามารถขโมยรหัสผ่านได้อย่างไร โดยการจัดการภาพซ้อนทับ.

ดังนั้นเวอร์ชันของ Android ที่ไวต่อช่องโหว่นี้โดยเฉพาะ น่าเสียดาย, ช่องโหว่นี้สามารถใช้ได้กับ Android ทุกรุ่น, รวมถึงเวอร์ชันปัจจุบันของ Android 7.1.2 Nougat.

อย่างไรก็ตามไม่ใช่ทุกสิ่งที่เป็นความหายนะและเศร้าโศกเช่นเดียวกับ Google ตั้งแต่นั้นมาได้รับแจ้งเกี่ยวกับช่องโหว่ดังนั้นโปรดมั่นใจได้ว่า บริษัท จะมองหาวิธีการแก้ไข.

ในระหว่างนี้ให้จับตาดูแอพที่คุณดาวน์โหลดจาก Google Play Store.