Android Exploit "Cloak & Dagger" kan stjele ditt passord og mer

Android-brukere vil kanskje holde øye med appene de laster ned på enhetene sine, da forskere har oppdaget en rekke sikkerhetsproblemer i operativsystemet som er avhengig av to bestemte Android-tillatelser til arbeid .

Dubbed Cloak & Dagger av forskerteamet som oppdaget sikkerhetsproblemet, angriper avhengig av misbruk av BIND_ACCESSIBILITY_SERVICE SYSTEM_ALERT_WINDOW og BIND_ACCESSIBILITY_SERVICE for å kompromittere systemet.

Måten å utnytte fungerer, er ganske grei: en skadelig app blir lastet ned og installert på Android-enheten, med de nødvendige tillatelsene tildelt uten at brukerens innspill krever det.

Derfra kan hackere utføre clickjacking, registrere tastetrykk, phishing, og til og med installere en gudmodus-app, alt uten at brukeren er klar over det .

For å illustrere faren for sårbarheten, har forskerne utarbeidet tre videoer som demonstrerer potensielle angrep som kan utføres.

Den første er kalt Invisible Grid Attack, og det fungerer ved å plassere et usynlig overlegg over enhetens tastatur . Med den kunne hacker identifisere informasjonen som blir skrevet ut.

Den andre videoen viser et clickjacking-forsøk som til slutt kulminerer i et gudmodusprogram som er stille installert i bakgrunnen uten at brukeren selv merker det .

Endelig viser den tredje videoen hvordan en hacker kunne stjele et passord ved å manipulere overleggene.

Så hvilken versjon av Android er mottakelig for dette bestemte sikkerhetsproblemet. Dessverre er sikkerhetsproblemet gjeldende for alle Android-versjoner, inkludert den nåværende versjonen av Android 7.1.2 Nougat.

Ikke alt er doom og dyster, da Google siden har blitt varslet om sikkerhetsproblemet, så vær sikker på at selskapet vil være på utkikk etter måter å fikse det på .

I mellomtiden holder du imidlertid et øye med appene du laster ned fra Google Play butikken.