Екип от учени от Техническия университет в Джорджия откри нов софтуер, който използва уязвимостта в работата на системите за разрешение, които са достъпни на устройствата с Android.
Новият тип атака, наречен „Плащ и кинжал“, представлява потенциална опасност за потребителите на всички операционните системи, включително версията 7.1.2.
Несъвършенството на функцията SYSTEM_ALERT_WINDOW позволява на вредоносното приложение да записва натискането на клавиатурата за последващо въвеждане на пароли, юзери и PIN-кодове, получавайки достъп до банковите сметки на жертвите, контактите им и SMS съобщенията им.
Този метод на кражба на конфиденциална информация, твърдят учените, е известен отдавна на властите и носи името ClickJacking.
Освен това, се казва в изследването, софтуерът може самостоятелно да активира т. нар. режим на бога, получавайки максимум права за взаимодействие с устройството и съхраняващото се в паметта съдържание.
В края на миналата седмица вирус, носещ името WannaCry, зарази машини в около 150 страни по света
Хакерите, заразили 200 хил компютъра, събрали едва 50 хил долара
По този начин крадците могат не само да изпращат на жертвите си банери с предложения за покупка, но и да управляват смартфона или таблета на жертвата от дистанция.
По-рано за несъвършенствата на SYSTEM_ALERT_WINDOW писаха специалисти от компанията Check Point.
Източник: profit.bg
ГДБОП и Службата за борба с организираната престъпност на Сърбия проведоха съвместна операция, при която…
Двегодишният Мартин е диагностициран с фемурален дефицит и фибуларна хемимелия, които водят до сериозно изоставане…
Докато в Европа новите и енергийно обновените сгради намаляват риска домакинствата да не могат да…
Българският парламент прие на първо четене законови промени, които връщат изцяло машинното гласуване в страната.…
Министерството на вътрешните работи (МВР) заяви готовност да предостави на Службата за контрол на чуждестранните…
Министерството на външните работи излезе с официално опровержение по повод публикации в украински медии, според…
Leave a Comment