Μια νέα μορφή επιθέσεων στο λειτουργικό Android, πήρε την ονομασία Cloak and Dagger από τους ερευνητές των UC Santa Barbara και Georgia Tech που την εντόπισαν πρώτοι, μπορεί να "λειτουργεί" κρυφά στην συσκευή, δίνοντας έλεγχο σε αυτήν, χωρίς να το αντιλαμβάνεται ο χρήστης. Το Cloak and Dagger exploit, εκμεταλλεύεται το Android UI και του αρκούν μόνο 2 permissions για να λειτουργήσει. Τα permissions είναι τα SYSTEM ALERT WINDOW ("draw on top") and BIND ACCESSIBILITY SERVICE ("a11y").
Αυτό που θορύβησε τους ερευνητές είναι πως το Android δίνει αυτόματα την άδεια draw-on-top, σε κάθε εφαρμογή που εγκαθίσταται από το Play Store και δεν είναι δύσκολο σε κάποιον κακόβουλο να ξεγελάσει τον χρήστη στο να δώσει και BIND ACCESSIBILITY SERVICE ("a11y") permission.
Η κακόβουλη εφαρμογή μπορεί μετά να εμφανίζει φαινομενικά "αθώα" γραφικά, υποκλέπτοντας ότι πατάει αυτός στην οθόνη.
Επιπλέον μπορεί να πάρει την "άδεια" να ξεκλειδώνει την συσκευή και να αλληλεπιδράει με άλλες εφαρμογές με σβηστή την οθόνη, χωρίς να το αντιλαμβάνεται το θύμα.
Η Google είναι ενήμερη για το exploit και συνεργάζεται με τους ερευνητές. Ήδη έχει αναβαθμίσει την υπηρεσία Google Play Protect, για τον εντοπισμό και αποτροπή εγκατάστασης τέτοιων εφαρμογών.
Πηγή : Engadget
Εμφάνιση 1-13 από 13
-
27-05-17, 12:05 Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.836
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
27-05-17, 13:47 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #2Why is the "draw on top" permission automatically granted?
This behavior appears to be a deliberate decision by Google, and not an oversight. To the best of our understanding, Google's rationale behind this decision is that an explicit security prompt would interfere too much with the user experience, especially because it is requested by apps used by hundreds of millions of users. For example, Facebook requires this permission to implement "Android chat heads", one of its very popular features.- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
27-05-17, 14:00 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #3
Αυτά τα web-banking με κινητό, πόσο ασφαλή είναι εντέλει ?
" Ούτε λαχανικά δεν θα φόρτωνα. "
----
No fm radio ?
No headphone jack ?
Sorry no phone.
-
27-05-17, 15:15 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #4
μα γιατι το android ειναι τοσο ανοιχτο σε τετοιου ειδους αλλαγες; αφου ξερουν οι προγραμματιστες της γοογλε οτι αν τα εχουν τοσο ευκολα προσβάσιμα και ανοιχτα και χωρις ελεγχο, ολο και καποιος θα το εκμεταλευτει.
οι εφαρμογες δεν τρεχουν σε sandbox; αν τρεχουν, μπορουν και παλι να εχουν τετοιο ελεγχο στο τηλεφωνο;
-
27-05-17, 15:50 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #5
Πολλές φορές η ζυγαριά σε υπηρεσίες γέρνει υπέρ της ευκολίας και εκείνου που προτιμά ο κόσμος. Η αποδοχή από μεγάλο μέρος του κόσμου είναι πολύ σημαντική. Όταν τα ζητήματα ασφαλείας κλιμακωθούν, τότε παίρνονται τα αντίστοιχα αντίμετρα.
Νομίζω ότι γνωρίζουμε καλά τι μερίδιο αγοράς έχουν λειτουργικά συστήματα με υψηλό επίπεδο ασφάλειας και αντίστοιχα περισσότερες απαιτήσεις προσαρμογής από το χρήστη.Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
27-05-17, 16:03 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #6
-
27-05-17, 16:28 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #7
Flame stopper here.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
27-05-17, 17:19 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #8
Αυτα μονο στο Android συμβαινουν.
Μπατε σκυλοι αλεστε permissions και apis.
Και να ηταν μονο αυτα...
-
27-05-17, 18:46 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #9
-
27-05-17, 18:58 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #10
-
28-05-17, 03:12 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #11
-
28-05-17, 11:27 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #12
Γιατι τα ios και τα windows phone δεν έχουν τέτοια προβλήματα; Μαλλον επειδή οι εφαρμογές τους ελέγχονται. Πιθανόν επειδή δεν μπορείς να εγκαταστάσεις και εφαρμογές εκτός store. Στο android που ειχα και εγώ επιβεβαιώνω πως ήταν μπάτε σκύλοι αλέστε. Εάν θα έπαιρνα συσκευή τώρα θα ήταν iphone>blackberry>wp μονο και μονο για την ασφάλεια που παρέχουν
-
28-05-17, 17:57 Απάντηση: Cloak and Dagger: νέος τύπος επιθέσεων στο Android, εκθέτει σε κίνδυνο τους χρήστες του #13
Παρόμοια Θέματα
-
Ευπάθεια σε δημοφιλείς media players τους εκθέτει σε επίθεση με κακόβουλο αρχείο υποτίτλων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 43Τελευταίο Μήνυμα: 11-06-17, 21:00 -
Ευπάθεια του linux kernel εκθέτει σε πιθανό κίνδυνο το 80% των Android συσκευών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 50Τελευταίο Μήνυμα: 05-09-16, 21:53 -
Τετράδα ευπαθειών σε chips της Qualcomm εκθέτει εκατομμύρια Android συσκευές σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 33Τελευταίο Μήνυμα: 13-08-16, 00:23 -
Ευπάθεια του Windows Print Spooler εκθέτει σε πιθανό κίνδυνο ασφαλείας χρήστες των Windows
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 26-07-16, 19:30 -
Αμέλεια της TP-Link εκθέτει σε κίνδυνο τους κατόχους μοντέλων της πριν το 2014
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 31Τελευταίο Μήνυμα: 20-07-16, 23:37
Bookmarks