Профессионалы отыскали новейшую уязвимость в системе безопасности андроид
В Штатах профессионалы выявили новейшую уязвимость в системе безопасности ОС андроид, которая предоставляет возможность преступникам получать пароли и устанавливать стороннее ПО. Уязвимости класса Cloak and Dagger используют особенности пользовательского интерфейса андроид и требуют только 2-х разрешений: SYSTEM ALERT WINDOW (draw on top) и BIND ACCESSIBILITY SERVICE (a11y). После получения данного разрешения хакер просто может получить и 2-ое — a11y. Она дает возможность хакерам получать пароли и устанавливать постороннее програмное обеспечение (ПО). Вредоносную активность прикрывают визуальными эффектами, за счет чего юзер, сам не зная данного, нажимает на скрытые кнопки. Американские спецслужбы отыскали слабое место в системе безопасности Android. А в заблокированном телефоне происходит взаимодействие вредной программы с остальными компонентами системы. Сотрудники Google уже дали комментарий по этому поводу и добавили, что работа над устранением уязвимости уже ведётся. Команда проведёт ряд тестов и обновит сайт.
