0 comments

O nouă vulnerabilitate Android te poate păcăli să instalezi malware

by on 12/09/2017
 

Android are acum încă o vulnerabilitate ce poate fi exploatată de entități cu intenții rele. Aceasta a fost descoperită de un grup de cercetare de la Palo Alto Networks și se bazează pe ideea de-a masca identitatea unui chenar de dialog.

Vulnerabilitatea se bazează pe exploatarea funcției Toast din Android, care afișează acele mici mesaje cu un chenar gri de obicei. Ideea de bază este că o aplicație poate să se folosească de această problemă pentru a induce utilizatorul în eroare. Îi poate spune că este pe cale să accepte un update, când de fapt instalează o aplicație complet diferită din locuri necunoscute, sau că în loc să accepte o setare a crescut nivelul de acces al aplicației, ce acum controlează tot telefonul.

Această problemă nu este prezentă pe Oreo, așa că cei care au telefoane noi nu au motive de teamă. Cei care au modele mai vechi pot spera să primească un update de securitate, cândva, dacă se va întâmpla.

Desigur, pentru ca o aplicație malițioasă să poată să facă asta trebuie mai întâi să fie instalată, dar nu e de parcă Google Play duce lipsă de astfel de incidente. Aplicația mai trebuie să aibă și permisiunea de-a afișa elemente grafice deasupra tuturor celorlalte existente, ceva ce probabil nu ar fi o problemă pentru un malware creativ.

[The Register]

Be the first to comment!
 
Leave a reply »

 

Leave a Response