A Georgiai Institute of Technology kutatói fedeztek fel egy olyan támadási módszert, amelynél már az is mindegy, milyen androidos verzió fut a telefonon, azaz még a legfrissebb (biztonsági szempontból legnaprakészebb) Androidot futtatók telefonja is bajba kerülhet - írja a hvg.hu.

A Cloack & Daggernek nevezett támadást kihasználva a hackerek átvehetik az ellenőrzést a telefon felett, megszerezhetnek róla bizalmas adatokat, a chateket, PIN-kódokat, online jelszavakat, sőt akár a kontaktok teljes listáját. Ami ezt a támadástípust különösen veszélyessé teszi: nem használ ki semmiféle biztonsági rést a telefonon, két, egyébként jogos alkalmazási engedéllyel él vissza, amelyeket amúgy széles körben használnak az appok.

A két alapvető Android-jogosultság a SYSTEM_ALERT_WINDOW és a BIND_ACCESSIBILITY_SERVICE. Az előbbi ad egy appnak jogosultságot arra, hogy egy másik alkalmazás felett tartalmat jelenítsen meg, míg a másik a vak és gyengénlátó felhasználókat segíti abban, hogy hangutasításokat adhassanak meg a telefonon vagy képernyő-felolvasó funkciót használhassanak. Mivel a támadáshoz nincs szükség rosszindulatú kódra, egyszerűbb a hackereknek olyan kártékony appot benyújtani a Google Play Áruházba, amelyet azután nem szűr ki a Google ellenőrzési mechanizmusa. Az egyetem kutatói 20 emberen próbálták ki a támadást: egyikük sem tudott semmiféle rosszindulatú aktivitást kimutatni a készüléken, amelyhez mégis hozzá lehetett férni.

A legegyszerűbb módja, hogy elkerüljük az ilyesfajta támadásokat, hogy csak a Google Playből és onnan is kizárólag ellenőrzött és megbízható fejlesztőktől töltünk le.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!