MosDay.ru - Московский День
 MosDay.ru:  Новости · Фото · Камеры · Гид · Карты · Инфо · Форум 
МОСКВА / НОВОСТИ / 2017 / 05 / 29 / МОШЕННИКИ НАШЛИ НОВУЮ УЯЗВИМОСТЬ В ANDROID ДЛЯ КРАЖИ ЛИЧНОЙ ИНФОРМАЦИИ



 Новости
 страницы:
   1   2   3   4   5 
 лента за сегодня
 топ - главное
 теги / темы
   ГИБДД
   ДТП
   День Реки
   Дети
   Дороги
   ЖКХ
   Закрытие метро
   Зарплаты
   История
   Камеры
   Метро
   Мотоциклы
   Моя Улица
   Новая Москва
   Парковки
   Перекрытия
   Платная парковка
   Погода
   Пожары
   Полиция
   Преступность
   Приезжие
   Происшествия
   Снос домов
   Стритрейсеры
   Транспорт
   Школа
   Экология
   Электробусы
   все темы...
 Случилось в метро
 картина дня
 анонсы
 события
 архив

 Фотографии

 Web-камеры

 Справочник

 Афиша

 Карты

 Адреса

 Информация

 Форум







Мошенники нашли новую уязвимость в Android для кражи личной информации

15:27 29.05.2017 - Подмосковье 360

Специалисты Технологического института Джорджии и Калифорнийского университета в Санта-Барбаре рассказали о новой уязвимости в системе безопасности Android, которая угрожает пользователям всех версий системы вплоть до новейшей 7.1.2. Эксперты дали ошибке название "Плащ и кинжал" (Cloak & Dagger) и открыли сайт, на котором опубликовали все данные о том, как ей могут воспользоваться хакеры.

Благодаря уязвимости в системе вредоносные приложения могут незаметно перехватить управление устройством и похитить любую личную информацию, в том числе пароли, PIN-коды, переписки и списки контактов.

Происходит это путем использования функций SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE. Первое разрешение позволяет злоумышленникам перекрывать окна других приложений своими. Второе позволяет управлять устройством голосом и прослушивать, а не просматривать контент.

Сообщается, что эти разрешения фактически позволяют мошенникам использовать устройство как угодно: перехватывать нажатия на клавиши, незаметно устанавливать дополнительные приложения и выполнять любые действия при отключенном экране.

Исследователи опробовали новую технику атак на 20 испытуемых, и ни один из них не заметил подозрительной активности в своем телефоне. Для наглядности была опубликована серия видеороликов, демонстрирующих разные вариации атаки "Плащ и кинжал".

Ролик выше демонстрирует кражу пароля путем создания поддельного окна Facebook.

В настоящее время Google еще не выпустил исправлений данной уязвимости. По данным американских исследователей, самый простой способ защититься от подобных атак на данный момент - запретить использование функций SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE через настройки ОС.

Ранее сообщалось, что специалисты в области кибербезопасности установили регион, откуда появился вирус-вымогатель WannaCry. Авторами вредоносной программы, предположительно, были выходцы из южных регионов КНР, Гонконга, Тайваня или Сингапура.

/ Понедельник, 29 мая 2017 года /

темы:  Преступность

ПРОСМОТРОВ: 86
  •  ВКонтакте 
  •  Facebook 





горячие темы 
История: Новинский бульвар, дом 25 корпус 1

Бесплатная медицина

Коронавирус COVID-19 в Москве

Раньше песни были лучше!

Новость дня

Цены на бензин в Москве

День Победы - 9 мая 2020 года - 75 лет!


 ГЛАВНАЯ · ФОТО · ГИД · КАРТА · НОВОСТИ · АФИША · АДРЕСА · ИНФО · КАМЕРЫ · ФОРУМ