Android 악용 Cloak & Dagger로 비밀번호를 훔칠 수 있음
Android 사용자는 다음을 원할 수 있습니다. 다운로드 한 앱을주의 깊게 살펴 봐라. 연구원이 운영 체제에서 일련의 취약점을 발견 한 작동을위한 두 가지 특정 Android 권한을 사용합니다..
더빙 된 망토 & 단검 이 취약점을 발견 한 리서치 팀은 공격을 악용하는 데 의존합니다. SYSTEM_ALERT_WINDOW
과 BIND_ACCESSIBILITY_SERVICE
시스템을 손상시키기위한 권한.
악용 앱이 작동하는 방식은 매우 간단합니다. Android 기기에 다운로드하여 설치, 사용자의 입력을 요구하지 않고 필요한 권한을 부여합니다..
거기에서, 해커는 클릭 재킹, 기록 키 스트로크, 피싱, 심지어 신 모드 앱 설치 등을 수행 할 수 있습니다..
하기 위해서 취약점이 제기하는 위험을 설명합니다., 연구자들은 수행 할 수있는 잠재적 인 공격을 보여주는 3 개의 비디오를 준비했습니다..
첫 번째는 눈에 보이지 않는 그리드 어택 (Invisible Grid Attack)으로, 장치의 키보드 위에 보이지 않는 오버레이를 배치하여 작동합니다.. 그것으로 해커는 타이핑되는 정보를 식별 할 수 있습니다..
두 번째 비디오는 클릭 모드 시도를 묘사하고 결국에는 신 모드 응용 프로그램에서 최고점에 달합니다 심지어 사용자가 알지도 못하는 채 배경에 자동으로 설치됩니다..
마지막으로, 세 번째 비디오 쇼케이스 해커가 암호를 도용 할 수있는 방법 오버레이를 조작하여.
그래서 어떤 버전의 안드로이드는이 취약점에 취약합니다. 운수 나쁘게, 이 취약점은 모든 Android 버전에 적용 가능합니다., 현재 Android 7.1.2 Nougat 버전 포함.
그러나 모든 것이 운명과 우울함입니다. Google 그 이후로 취약점에 대한 통지를 받았기 때문에 회사는이를 수정하는 방법을 찾고있을 것입니다..
그동안 Google Play 스토어에서 다운로드 한 앱을 주시하십시오..