跳至正文

Android 漏洞“斗篷与匕首”可以窃取您的密码

Android 漏洞“斗篷与匕首”可以窃取您的密码

Android 用户可能希望密切关注他们下载到设备上的应用程序,因为研究人员在操作系统中发现了一系列漏洞,这些漏洞依赖于两个特定的 Android 权限才能工作

发现该漏洞的研究团队将其称为Cloak & Dagger,该攻击依赖于滥用SYSTEM_ALERT_WINDOWBIND_ACCESSIBILITY_SERVICE权限来破坏系统。

系统漏洞

漏洞利用的方式非常简单:恶意应用程序被下载并安装到 Android 设备上,并在不需要用户输入的情况下授予必要的权限。

从那里,黑客能够执行点击劫持、记录击键、网络钓鱼,甚至安装上帝模式的应用程序,所有这些都在用户不知情的情况下进行

神模式应用程序

为了说明该漏洞造成的危险,研究人员准备了三个视频来演示可以执行的潜在攻击。

第一个称为隐形网格攻击,它的工作原理是在设备的键盘上放置一个隐形覆盖层有了它,黑客可以识别正在输入的信息。

第二个视频描述了一次点击劫持尝试,最终导致上帝模式应用程序在用户甚至没有注意到的情况下静默安装在后台

最后,第三个视频展示了黑客如何通过操纵覆盖层来窃取密码。

那么哪个版本的 Android 容易受到这个特定漏洞的影响。不幸的是,该漏洞适用于所有 Android 版本,包括当前版本的Android 7.1.2 Nougat

然而,并非一切都是厄运和沮丧,因为谷歌已经被告知该漏洞,所以请放心,该公司将寻找修复它的方法

但与此同时,请留意您从 Google Play 商店下载的应用程序。

标签: