Rambler's Top100
Все новости Новости отрасли

«Плащ и кинжал» для Android

26 мая 2017

Любое приложение, получающее доступ к функциям SYSTEM_ALERT_WINDOW (возможность рисования «поверх окон») и BIND_ACCESSIBILITY_SERVICE («a11y») имеет возможность похищать конфиденциальные данные пользователей. 

Такую опасную уязвимость, которая угрожает всем версиям ОС Android, включая последнюю, обнаружили специалисты Технологического Института Джорджии.

При этом приложения, загружаемые из Play Store, получают доступ к этим функциям по умолчанию. Соответственно, если злоумышленникам удастся создать вредоносное приложение, использующее эти функции, и разместить его в магазине приложений от Google, у пользователей не будет никаких шансов защититься от угрозы.

Исследователи уже уведомили корпорацию Google об уязвимости, получившей название Cloak and dagger («плащ и кинжал»). Представители Google сообщили, что благодарят ученых за помощь и взаимодействуют с ними с целью решения проблемы.

Источник: Технический центр интернет (ТЦИ)

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Google приступила к строительству второго кампуса ЦОДов в Бельгии

Oracle Cloud запустит облачный регион в Марокко

Google начинает строительство первого ЦОДа в Норвегии

Google подписала в Европе ряд соглашений об использовании "чистой" энергии для ЦОДов

Google инвестирует $1 млрд в дата-центр в Великобритании

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.