Невеселые новости для обладателей мобильных устройств с ОС Андроид на борту. Сотрудникам известных институтов в США недавно удалось обнаружить серьезную уязвимость, которая затрагивает абсолютно все версии ОС Андроид (включая также последнюю версию Андроид 7.1.2 Nougat).
Проблему моментально назвали Cloak and Dagger. Посредством ее киберпреступник может легко украсть хранящуюся на мобильном аппарате информацию, создав какую-то вредоносную программу, которая будет запрашивать всего 2 разрешения. Программе стоит только заполучить доступ к BIND ACCESSIBILITY SERVICE ("a11y") и SYSTEM ALERT WINDOW (рисование поверх иных окон), и она сможет фиксировать нажатия на клавиатуре, таким образом, воровать пароли и многие иные конфиденциальные данные.
Разумеется, заставить человека предоставить вирусу запрашиваемый доступ не так-то легко, тем не менее в арсенале опытных злоумышленников имеется немало разных способов. Как только человек выдал программе вышеупомянутые разрешения, преступники смогут скрытно для нее загружать всякие вирусы, похищать важную для них информацию и получать полный контроль над мобильным аппаратом.
Как заявляют ученые, уязвимость позволяет выполнять самые разные атаки начиная от простого похищения паролей, пин-кодов и заканчивая скрытой инсталляцией программ, которые работают в «режиме God Mode», а жертва при этом даже не сможет узнать об этом. Эта программа не занимает много места и является практически незаметной, Антивирусы ее не распознают, что очень плохо для пользователя Андроид-устройства.
Реакция со скоростью Google
Компания Google приняла определенные меры по улучшению защиты своей мобильной операционной системы сразу же после получения данных об уязвимости. «Мы решили полностью обновить Google Play Protect (наш сервис защиты для всех Андроид-устройств с магазином приложений) для быстрого обнаружения и предотвращения инсталляции таких приложений», — заявили в компании.
Наверное, обновление для вируса Cloak and Dagger будет выпущено уже с появлением новых плановых обновлений для андроида. Тем не менее, учитывая то, что между выпуском обновлений и их получением юзерами проходит много времени, следовательно, уязвимость представляет довольно серьезную угрозу безопасности. Ну что остается поделать, нужно только взять и дождаться пакета обновлений. который обезопасит ОС Андроид от вирусов.
