Android Exploit Jubah & Dagger Boleh Mencuri Kata Laluan Anda & Lebih

Pengguna Android mungkin mahu berhati-hati dengan aplikasi yang mereka muat turun ke peranti mereka sebagai penyelidik telah menemui satu siri kelemahan dalam sistem operasi itu bergantung kepada dua keizinan Android tertentu untuk berfungsi.

Dikeluarkan Jubah & Bangku oleh pasukan penyelidik yang menemui kelemahan, serangan itu bergantung pada penyalahgunaan SYSTEM_ALERT_WINDOW dan BIND_ACCESSIBILITY_SERVICE kebenaran untuk berkompromi sistem.

Cara kerja eksploitasi agak mudah: aplikasi berniat jahat mendapat dimuat turun dan dipasang ke peranti Android, dengan kebenaran yang diperlukan tanpa memerlukan input pengguna.

Dari sana, penggodam dapat melakukan klikjangkakan, ketukan kekunci rekod, phishing, dan juga memasang aplikasi mod Tuhan, semua tanpa pengguna menyedarinya.

Untuk menggambarkan bahaya yang menimbulkan kerentanan, penyelidik telah menyediakan tiga video yang menunjukkan kemungkinan serangan yang boleh dilakukan.

Yang pertama dipanggil Serangan Grid Tidak dapat dilihat, dan ia berfungsi dengan meletakkan lapisan yang tidak kelihatan di atas papan kekunci peranti. Dengan itu, penggodam boleh mengenal pasti maklumat yang diketik.

Video kedua menggambarkan percubaan clickjacking yang akhirnya memuncak dalam aplikasi God-mode diam-diam dipasang di latar belakang tanpa pengguna walaupun memerhatikannya.

Akhirnya, video ketiga mempamerkan bagaimana penggodam boleh mencuri kata laluan dengan memanipulasi lapisan.

Jadi versi Android yang mudah terdedah kepada kelemahan ini. Malangnya, kelemahan ini boleh digunakan di semua versi Android, termasuk versi semasa Android 7.1.2 Nougat.

Tidak semuanya adalah azab dan kejam, seperti Google sejak diberitahu tentang kelemahan, jadi yakinlah bahawa syarikat akan mencari cara untuk memperbaikinya.

Sementara itu, perhatikan aplikasi yang anda muat turun dari Google Play Store.