30.2 C
Athens
Τρίτη, 29 Σεπ 2020
ΑΣΦΑΛΕΙΑ Cloak and Dagger: Νέα μορφή επιθέσεων σε Android συσκευές

Cloak and Dagger: Νέα μορφή επιθέσεων σε Android συσκευές

Η Google είναι ενήμερη για το πρόβλημα και αναζητεί τρόπους επίλυσής του.

-

Ερευνητές από το Πανεπιστήμιο της Καλιφόρνια, Santa Barbara και από το Georgia Tech ανακάλυψαν ένα νέο τύπο επιθέσεων σε συσκευές που φέρουν το λειτουργικό σύστημα Android. Ονομάζεται Cloak and Dagger και μπορεί να λειτουργήσει κρυφά σε ένα smartphone, επιτρέποντας στους επιτιθέμενους να καταγράψουν τις επιλογές των χρηστών στην οθόνη, αλλά και να εγκαταστήσουν λογισμικό, χωρίς να γίνουν αντιληπτοί.

Χωρίς να θέλουμε να σας κουράσουμε με τεχνικές λεπτομέρειες, θα σας αναφέρουμε πως κάθε εφαρμογή που κατεβαίνει από το Play Store, αυτόματα αποκτά το δικαίωμα “draw on top”. Οι hackers, εκμεταλλευόμενοι το “κενό” αυτό του Android UI, προγραμματίζουν τις κακόβουλες εφαρμογές να εμφανίζουν ανόητα γραφικά στις οθόνες των συσκευών, “πίσω” από τα οποία κρύβεται ο κακόβουλος κώδικας.

Ενώ λοιπόν οι χρήστες νομίζουν πως βλέπουν κάποια “αθώα” γραφικά, τη στιγμή που θα αγγίξουν την οθόνη της συσκευής τους, δίνουν εν αγνοία τους την έγκριση για το δικαίωμα “a11y” (Bind Accessibility Service). Μετά, οι hackers έχουν τη δυνατότητα να αλληλεπιδρούν με άλλες εγκατεστημένες εφαρμογές, ακόμα και με σβηστή την οθόνη της συσκευής.

Η Google είναι ενήμερη για το ζήτημα και αναζητά τρόπους  – σε συνεργασία με τους ερευνητές – για τη μόνιμη επίλυση του προβλήματος. Σαν πρώτη κίνηση, ενίσχυσε τον μηχανισμό Google Play Protect προκειμένου να εντοπίζονται οι κακόβουλες αυτές εφαρμογές.

Τι κρατάμε

Πρέπει να συνειδητοποιήσουμε πως πάντα θα παρουσιάζονται νέοι τρόποι εξαπάτησης των χρηστών. Όσα λογισμικά προστασίας και αν έχουμε εγκατεστημένα, η καλύτερη άμυνα είναι η προσοχή μας.

Διαγράφουμε από τις συσκευές μας όσες εφαρμογές έχουμε και “δεν ξέρουμε τι κάνουν”, αλλά και όσες εμφανίζουν “περίεργη συμπεριφορά”. Επίσης, θα πρέπει πάντα να έχουμε τις συσκευές μας ενημερωμένες με όλες τις αναβαθμίσεις τους.

 

SourceEngadget
Kostthemhttp://tecky.eu
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.

ΠΡΟΣΦΑΤΑ

Η Sennder γίνεται ο μεγαλύτερος ψηφιακός πάροχος υπηρεσιών logistics

Το 2015 μία νεοφυής επιχείρηση με έδρα το Βερολίνο ξεκίνησε την προσπάθεια της να φέρει τον κλάδο της οδικής διαμεταφοράς (road freight forwarding) της...

Η Ευρωπαϊκή Επιτροπή προσφεύγει κατά της Apple και της Ιρλανδίας

Τον Αύγουστο του 2016 η Ευρωπαϊκή Επιτροπή απεφάνθη ότι η Ιρλανδία πήρε μέτρα που ευνόησαν την κερδοφορία της επιχειρηματικής δραστηριότητας της Apple στην Ευρωπαϊκή...

Ιπτάμενη κάμερα μεταδίδει ζωντανή εικόνα από το εσωτερικό του σπιτιού

Η νέα κάμερα ασφαλείας της Ring (θυγατρικής εταιρείας της Amazon) που παρουσιάστηκε χθες είναι ιπτάμενη, ονομάζεται Always Home Cam και ουσιαστικά είναι ένα μικρό...

Ξεκινά το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων

Το Διεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών Δεξιοτήτων που ιδρύθηκε από τη Cisco στη Θεσσαλονίκη λειτουργεί στο κτίριο των Παλαιών Δημοτικών Σφαγείων που παραχώρησε...

Προστίθεται νέα πλατφόρμα για τα μέτρα τοπικής εμβέλειας στο covid19.gov.gr

Κατά τη διάρκεια της σημερινής προγραμματισμένης ενημέρωσης για την εξέλιξη της πανδημίας Covid-19, ο υφυπουργός Πολιτικής Προστασίας και Διαχείρισης Κρίσεων Νίκος Χαρδαλιάς ανακοίνωσε την προσθήκη στο...

Έξυπνα γυαλιά: Facebook και Ray-Ban ενώνουν τις δυνάμεις τους

Άλλοι δύο κολοσσοί ανακοίνωσαν την ένταξή τους στη βιομηχανία των έξυπνων γυαλιών. Το βράδυ της Τετάρτης στο Facebook Connect, το ετήσιο συνέδριο του Facebook,...

Σχετικάάρθρα