11.7 C
Athens
Τρίτη, 09 Μαρ 2021
ΑΣΦΑΛΕΙΑ Cloak and Dagger: Νέα μορφή επιθέσεων σε Android συσκευές

Cloak and Dagger: Νέα μορφή επιθέσεων σε Android συσκευές

Η Google είναι ενήμερη για το πρόβλημα και αναζητεί τρόπους επίλυσής του.

-

⏰ Χρόνος ανάγνωσης: 2 λεπτάΕρευνητές από το Πανεπιστήμιο της Καλιφόρνια, Santa Barbara και από το Georgia Tech ανακάλυψαν ένα νέο τύπο επιθέσεων σε συσκευές που φέρουν το λειτουργικό σύστημα Android. Ονομάζεται Cloak and Dagger και μπορεί να λειτουργήσει κρυφά σε ένα smartphone, επιτρέποντας στους επιτιθέμενους να καταγράψουν τις επιλογές των χρηστών στην οθόνη, αλλά και να εγκαταστήσουν λογισμικό, χωρίς να γίνουν αντιληπτοί.

Χωρίς να θέλουμε να σας κουράσουμε με τεχνικές λεπτομέρειες, θα σας αναφέρουμε πως κάθε εφαρμογή που κατεβαίνει από το Play Store, αυτόματα αποκτά το δικαίωμα “draw on top”. Οι hackers, εκμεταλλευόμενοι το “κενό” αυτό του Android UI, προγραμματίζουν τις κακόβουλες εφαρμογές να εμφανίζουν ανόητα γραφικά στις οθόνες των συσκευών, “πίσω” από τα οποία κρύβεται ο κακόβουλος κώδικας.

Ενώ λοιπόν οι χρήστες νομίζουν πως βλέπουν κάποια “αθώα” γραφικά, τη στιγμή που θα αγγίξουν την οθόνη της συσκευής τους, δίνουν εν αγνοία τους την έγκριση για το δικαίωμα “a11y” (Bind Accessibility Service). Μετά, οι hackers έχουν τη δυνατότητα να αλληλεπιδρούν με άλλες εγκατεστημένες εφαρμογές, ακόμα και με σβηστή την οθόνη της συσκευής.

Η Google είναι ενήμερη για το ζήτημα και αναζητά τρόπους  – σε συνεργασία με τους ερευνητές – για τη μόνιμη επίλυση του προβλήματος. Σαν πρώτη κίνηση, ενίσχυσε τον μηχανισμό Google Play Protect προκειμένου να εντοπίζονται οι κακόβουλες αυτές εφαρμογές.

Τι κρατάμε

Πρέπει να συνειδητοποιήσουμε πως πάντα θα παρουσιάζονται νέοι τρόποι εξαπάτησης των χρηστών. Όσα λογισμικά προστασίας και αν έχουμε εγκατεστημένα, η καλύτερη άμυνα είναι η προσοχή μας.

Διαγράφουμε από τις συσκευές μας όσες εφαρμογές έχουμε και “δεν ξέρουμε τι κάνουν”, αλλά και όσες εμφανίζουν “περίεργη συμπεριφορά”. Επίσης, θα πρέπει πάντα να έχουμε τις συσκευές μας ενημερωμένες με όλες τις αναβαθμίσεις τους.

 

SourceEngadget
Kostthemhttp://tecky.eu
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.

ΠΡΟΣΦΑΤΑ

Η Cosmote έχει το πιο γρήγορο δίκτυο κινητής στην Ελλάδα

Το βραβείο για το "πιο γρήγορο δίκτυο κινητής στην Ελλάδα" απέσπασε και πάλι η Cosmote στα Speedtest Awards της Ookla, της πρώτης εταιρείας παγκοσμίως για μετρήσεις...

Ηλεκτρικό ιπτάμενο ταξί με υπογραφή Fiat-Chrysler

Μια ακόμα εταιρεία, ο ιταλικός όμιλος παραγωγής αυτοκινήτων Fiat-Chrysler Automobiles, φιλοδοξεί να πρωταγωνιστήσει στον κλάδο των ηλεκτρικών ιπτάμενων ταξί, σε συνεργασία με αμερικανική start-up....

Συμφωνία Hyundai και Apple για το πρώτο Apple Car

Ο Δεκέμβριος 2020 μάλλον δεν ήταν ο καλύτερος μήνας για την αυτοκινητοβιομηχανία της Νότιας Κορέας, έναν από τους ισχυρότερους παραγωγικούς κλάδους της χώρας. Τη...

Δωρεάν WiFi στην Ακρόπολη και το Ηρώδειο

Δωρεάν WiFi θα είναι πλέον διαθέσιμο στους επισκέπτες πολύ σημαντικών αρχαιολογικών χώρων, στο πλαίσιο της συνεργασίας του Υπουργείου Πολιτισμού και Αθλητισμού με την Cosmote....

Ζημιά στην όραση οι πολλές ώρες μπροστά στην οθόνη

Σχεδόν ένας στους πέντε κατοίκους της Μεγάλης Βρετανίας δήλωσε ότι έχει παρατηρήσει την όραση του να έχει χαμηλώσει στη διάρκεια της καραντίνας, σύμφωνα με...

Ιστορικό υψηλό για την ισοτιμία του Bitcoin

Aνήμερα των δωδέκατων γενεθλίων του, το πιο διαδεδομένο κρυπτονόμισμα Bitcoin έσπασε κάθε ρεκόρ. Η πορεία της ισοτιμίας του έναντι του αμερικανικού δολαρίου υπήρξε σταθερά...

Σχετικάάρθρα