ХРИСТИЯНСКИ ФОРУМИ - ОЛЕКОТЕНА ВЕРСИЯ

Дата и час: 22 Сеп 2017, 05:39 Разширено търсене

Български християнски форуми е място за християнски дискусии, споделяне на видео или писмени свидетелства, насърчения и общение между вярващи в Бога.

Как да ни помогнете в развитието: КЛИК

Нова Android уязвимост може да позволи на хакери да крадат информация от екрана

[ Facebook коментара]

Програми, операционни системи и програмиране. Уроци и взаимопомощ.

Нова Android уязвимост може да позволи на хакери да крадат информация от екрана

Мнение Номер:#  Мнениеот spravedliv » 29 Май 2017, 19:10

Специалисти от Технологичния институт в Джорджия докладват за нова Android уязвимост, която са открили и кръстили Cloak & Dagger. Чрез нея хакери биха могли да се възползват от възможностите на операционната система и да инсталират мрежа от невидим пласт над екрана. По този начин те лесно биха могли да крадат информация като събират данни за конкретни натиснати клавиши от софтуерната клавиатура например.

Опасно в случая става, не само защото по този начин хакери биха могли да извлекат лични данни на потребителя, ами и защото зловредният софтуер може да бъде замаскиран като легитимен такъв. Докладът посочва, че проблемът засяга всички Android версии, включително и 7.1.2 Nougat.

По-долу можете да гледате видео от инженерите, открили уязвимостта, за да разберете по-подробно как работи тя.



Както се вижда, уязвимостта се възползва от SYSTEM_ALERT_WINDOW, за да „нарисува“ т.нар. мрежа от улавящи натискането на дисплея кутиики. Те от своя страна събират информация за това какво е натиснато. Специалистите са се обърнали към Google, които споделиха официално съобщение по въпроса:

Сътрудничим си тясно с изследователите и, както винаги, оценяваме усилията им да помагат на потребителите ни да бъдат в безопасност. Актуализирахме Google Play Protect — нашите услуги за сигурност на всички Android устройства с Google Play — за да можем да откриваме и предотвратяваме инсталирането на тези [зловредни] приложения. Преди този доклад вече бяхме изградили нови защитни механизми в Android O, които допълнително ще засилят защитата ни от тези проблеми за в бъдеще.“
— Google


Разбира се, от страна на потребителите най-добрият начин да се предпазят е първо да се включат всички налични security ъпдейти на Android (ако има такива) и, разбира се, да се избягва инсталирането на съмнителни и непроверени приложения. Тук говорим не само за такива от Google Play, ами дори и APK файлове с неизяснен произход. За по-голяма сигурност може да бъде изключена и функцията „draw on top“ от Settings > Apps > Settings > Special access > Draw over other apps (или Settings > Apps > Configure apps > Draw over other apps в зависимост от версията на Android).

http://smartnews.bg/%d0%bd%d0%be%d0%b2% ... %b0%d0%bd/
Аватар
spravedliv
Модератор
Модератор
 
Мнения: 3272
Регистриран на: 14 Окт 2012, 19:13
Has thanked: 1884 times
Been thanked: 1447 times
Автор на темата
Пол: Мъж

бyтoн зa coциaлни мpeжи

loading...

Назад към Софтуер