Hlavná Technológie Loophole pre Android znamená, že by ste mohli nevedomky dať hackerom povolenie na odcudzenie vašich hesiel

Loophole pre Android znamená, že by ste mohli nevedomky dať hackerom povolenie na odcudzenie vašich hesiel

Radi sťahujete a vyskúšate širokú škálu hier a aplikácií pre Android? Možno budete chcieť tento zvyk prehodnotiť alebo postupovať aspoň opatrne. Novo zverejnená zraniteľnosť systému Android znamená, že nespratníci môžu pomocou zjavne neškodných aplikácií oklamať vás tým, že im dajú „povolenie“ prevziať kontrolu nad vašim telefónom alebo tabletom a sledovať všetko, čo s nimi urobíte.

Vedci z UC Santa Barbara a Georgia Institute of Technology nedávno odhalili zraniteľnosť, ktorú nazývajú Cloak & Dagger a ktorá môže darebákom umožniť, aby proti vám použili vlastné povolenia vášho telefónu. Funguje to takto: Stiahnete a spustíte novú aplikáciu. Ako to robí toľko aplikácií, objaví sa úvodná obrazovka, ktorá vás požiada, aby ste s niečím súhlasili. To niečo môže byť takmer všetko: Kliknite sem a pozrite si naše výukové video. Alebo pokračujte v hre. Nezáleží na tom, o čo vás aplikácia žiada. To, čo v skutočnosti robí, je požiadanie o povolenie od správnych právomocí, vďaka ktorým bude môcť váš telefón používať ... na čokoľvek sa mu páči.

Ako vás dokáže oklamať? Pomocou funkcie pre Android s názvom „Nakreslite cez iné aplikácie“, v ktorej sa nad všetkým, čo sa môže nachádzať na obrazovke vášho zariadenia, zobrazí obrázok alebo dialógové okno. Jedným z príkladov toho, ako to funguje, sú „chatovacie hlavy“ používané službou Facebook Messenger.

Google bežne udeľuje aplikáciám právo čerpať z iných aplikácií, ak o to požiadajú. Môžu byť veľmi užitočné, ale šikovne vypracovaný výkres by mohol byť položený na varovanie Androidu o udelení rozsiahlych povolení aplikácii a zároveň by sa zdalo, že hovoríte OK niečomu úplne inému. Jedným z príkladov je, že môže aktivovať funkcie dostupnosti. To umožňuje hanebnej aplikácii vidieť a zaznamenávať vaše stlačenia klávesov, pretože niektoré funkcie prístupu musia fungovať, aby mohli fungovať.

Toto (tiché) video ukazuje, ako to funguje:

Čo s tým môžete robiť? Súčasné verzie systému Android bohužiaľ nepožiadajú o povolenie, aby čerstvo nainštalovaná aplikácia prechádzala cez iné aplikácie. Ak chcete zistiť, či sa vás to týka, najskôr prejdite do časti Nastavenia, kliknite na aplikácie a potom kliknite na nastavenia v zozname aplikácií (ozubené koliesko vpravo hore). V dolnej časti zobrazeného zoznamu nájdete položku „Špeciálny prístup“. Kliknutím na toto tlačidlo zobrazíte, ktoré aplikácie majú právo čerpať z iných aplikácií. Môžete získať podrobné informácie o tejto chybe zabezpečenia a o tom, ako skontrolovať svoje zariadenie tu .

cuanto mide carole king

Google o tejto zraniteľnosti vie už nejaký čas - vedci spoločnosť upozornili mesiace predtým, ako to povedali nám ostatným. A spoločnosť tvrdí, že je schopná detekovať a blokovať aplikácie Play Store, ktoré to využívajú. Dobrým začiatkom by bolo vyhnúť sa sťahovaniu aplikácií pre Android z iného miesta ako z Obchodu Play, pokiaľ zdroj nepoznáte a neveríte mu. Dúfame, že Google nájde spôsob, ako túto medzeru v zabezpečení čoskoro uzavrieť.