Android Exploit “Pelerin ve Hançer” Parolanızı ve Daha Fazlasını çalabilir
Android kullanıcıları isteyebilir indirdikleri uygulamaları yakından takip edin Araştırmacılar, işletim sistemindeki bir dizi güvenlik açığını keşfettikleri için cihazlarına çalışmak için iki özel Android iznine güveniyor.
Dublaj Pelerin ve Hançer Bu güvenlik açığını tespit eden araştırma ekibi tarafından saldırıyı kötüye kullanmaya dayanır. SYSTEM_ALERT_WINDOW
ve BIND_ACCESSIBILITY_SERVICE
sistemi tehlikeye atacak izinler.
Sömürünün çalışma şekli oldukça açık: kötü niyetli bir uygulama Android cihaza indirildi ve yüklendi, Kullanıcı girişi gerektirmeden gerekli izinlerin verilmesi.
Buradan, bilgisayar korsanları, kullanıcının farkında olmadan, tıklatma yapabilir, tuş vuruşlarını kaydedebilir, kimlik avı yapabilir ve hatta bir God-mode uygulaması yükleyebilir.
amacıyla güvenlik açığının yarattığı tehlikeyi göstermektedir, Araştırmacılar, gerçekleştirilebilecek olası saldırıları gösteren üç video hazırladı..
İlki denir Görünmez Izgara Saldırısı ve cihazın klavyesinin üzerine görünmez bir kaplama yerleştirerek çalışır. Bununla beraber, bilgisayar korsanı yazılan bilgileri tanımlayabilir.
İkinci video, sonuçta Tanrı modu uygulamasında sonuçlanan bir tıklama kaçırma girişimini gösteriyor kullanıcı bile fark etmeden arka planda sessizce kurulur.
Son olarak, üçüncü video vitrini Bir bilgisayar korsanı bir şifreyi nasıl çalabilir bindirmeleri değiştirerek.
Yani Android'in hangi sürümü bu güvenlik açığına karşı hassastır. ne yazık ki, güvenlik açığı tüm Android sürümlerinde uygulanabilir, Android 7.1.2 Nuga'nın güncel versiyonunu içeren.
Her şey mahkum ve kasvetli değil, ancak Google O zamandan beri bu güvenlik açığından haberdar edildi, bu nedenle şirketin düzeltmenin yollarını arayacağından emin olabilirsiniz.
Bu arada, Google Play Store'dan indirdiğiniz uygulamalara göz atın.