Novi exploit omogućava napadačima krađu lozinki sa svih verzija Androida

Mobilni telefoni, 29.05.2017, 00:30 AM

Novi exploit omogućava napadačima krađu lozinki sa svih verzija Androida

Grupa naučnika sa Tehnološkog instituta Džordžija i Univerziteta Santa Barbara, otkrila je novi Android exploit koji cilja sve verzije Googleovog operativnog sistema.

Exploit nazvan Cloak i Dagger omogućava napadačima da ukradu informacije sa Android uređaja i to pomoću maliciozne aplikacije koja zahteva samo dve dozvole - BIND ACCESSIBILITY SERVICE i SYSTEM ALERT WINDOWS. Pomoću takve aplikacije, napadači mogu da prate kucanje korisnika na tastaturi i da tako ukradu lozinke i druge osetljive informacije.

"Mi smo pokazali kako jedna takva aplikacija može pokrenuti niz nevidljivih, moćnih napada, u rasponu od krađe korisničkih akreditiva za prijavljivanje i sigurnosnih PIN kodova, do nevidljive instalacije aplikacije sa svim omogućenim dozvolama, tako da žrtva ništa ne posumnja", kažu istraživači.

Google je objavio saopštenje povodom ovog otkrića, u kome se objašnjava šta je kompanija uradila da za sada spreči takve napade, kojima su podložne sve verzije Androida, uključujući i ovu poslednju - Android 7.1.2 (Nougat).

"Bili smo u kontaktu sa istraživačima, i kao i uvek, cenimo njihove napore da pomognu našim korisnicima da budu bezbedniji. Ažurirali smo Google Play Protect - naše sigurnosne servise na svim Android uređajima sa Google Play - da bi otkrili i sprečili instalaciju ovakvih aplikacija. Pre ovog izveštaja, mi smo već ugradili nove sigurnosne zaštite u Android O, koje će dodatno ojašati našu zaštitu od ovakvih problema."

Vrlo je verovatno da će sledeće ažuriranje Androida ispraviti ovaj propust, ali to će potrajati imajući u vidu kako se distribuiraju različite verzije Androida, tako da je za korisnike bolje da uvek proveravaju aplikacije koje instaliraju na mobilnim uređajima i dozvole koje su omogućene.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Popularne aplikacije u Google Play prodavnici i dalje imaju stare bagove, iako kompanije tvrde da su ih popravile

Popularne aplikacije u Google Play prodavnici i dalje imaju stare bagove, iako kompanije tvrde da su ih popravile

Istraživači kompanije Check Point otkrili su da stotine Android aplikacija i dalje imaju odavno poznate ranjivosti koje omogućavaju daljinsko izvr... Dalje

Zbog praćenja korisnika, Google Play Protect blokirao Xiaomi sistemsku aplikaciju Quick Apps

Zbog praćenja korisnika, Google Play Protect blokirao Xiaomi sistemsku aplikaciju Quick Apps

Kao i većina telefona kineskih proizvođača, i Android telefoni koje proizvodi Xiaomi se isporučuju sa velikim izmenama korisničkog interfejsa i ... Dalje

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole

Aplikacije Camera imaju bag koji može omogućiti drugim aplikacijama da, bez potrebnih dozvola, snimaju video, fotografišu, i izvlače GPS podatke i... Dalje

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona

Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju

Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje