استغلال Android Cloak & Dagger يمكنه سرقة كلمة مرورك والمزيد

قد يرغب مستخدمي Android في ذلك تابع عن كثب التطبيقات التي يقومون بتنزيلها على أجهزتهم كما اكتشف الباحثون سلسلة من نقاط الضعف في نظام التشغيل الذي يعتمد على اثنين من أذونات Android للعمل.

يطلق عليها اسم عباءة وخنجر من قبل فريق البحث الذي اكتشف الضعف ، الهجوم يعتمد على الإساءة إلى SYSTEM_ALERT_WINDOW و BIND_ACCESSIBILITY_SERVICE أذونات من أجل تسوية النظام.

الطريقة التي يعمل بها الاستغلال واضحة إلى حد ما: يحصل تطبيق ضار تم تنزيلها وتثبيتها على جهاز Android, مع الأذونات اللازمة التي يتم منحها دون الحاجة إلى إدخال المستخدم.

من هناك, يمكن للمتطفلين إجراء عمليات النقر على المفاتيح وتسجيل ضربات المفاتيح والخداع وحتى تثبيت تطبيق God-mode ، كل ذلك دون أن يدرك المستخدم ذلك.

لكي توضيح الخطر الذي يشكله الضعف, أعد الباحثون ثلاثة مقاطع فيديو توضح الهجمات المحتملة التي يمكن تنفيذها.

أول واحد يسمى Invisible Grack Attack ، وهو يعمل عن طريق وضع تراكب غير مرئي على لوحة مفاتيح الجهاز. مع ذلك ، يمكن للمتسلل تحديد المعلومات التي يتم طباعتها.

الفيديو الثاني يصور محاولة النقر على الجاكيت التي بلغت ذروتها في نهاية المطاف في تطبيق وضع الله تثبيت بصمت في الخلفية دون أن يلاحظ المستخدم ذلك.

أخيرًا ، يعرض الفيديو الثالث كيف يمكن للمتسلل سرقة كلمة المرور؟ عن طريق التلاعب التراكبات.

لذلك أي إصدار من Android عرضة لهذه الثغرة الأمنية الخاصة. للأسف, الثغرة قابلة للتطبيق في جميع إصدارات Android, بما في ذلك الإصدار الحالي من Android 7.1.2 Nougat.

ليس كل شيء هو العذاب والكآبة ، مثل جوجل منذ ذلك الحين تم إخطارها بالثغرة الأمنية ، لذا كن مطمئنًا إلى أن الشركة ستبحث عن طرق لإصلاحها.

في غضون ذلك ، تراقب التطبيقات التي تقوم بتنزيلها من متجر Google Play.