Android Exploit Cape & Dagger peut voler votre mot de passe et plus
Les utilisateurs d'Android peuvent vouloir surveillez de près les applications téléchargées Les chercheurs ont découvert une série de vulnérabilités dans le système d’exploitation. repose sur deux autorisations Android particulières pour travailler.
Doublé Cape et Dague par l’équipe de recherche qui a découvert la vulnérabilité, l’attaque repose sur l’utilisation abusive de SYSTEM_ALERT_WINDOW
et BIND_ACCESSIBILITY_SERVICE
autorisations afin de compromettre le système.
La façon dont l'exploit fonctionne est assez simple: une application malveillante obtient téléchargé et installé sur l'appareil Android, avec les autorisations nécessaires accordées sans nécessiter l'intervention de l'utilisateur.
De là, les hackers peuvent effectuer un clickjacking, enregistrer des frappes au clavier, du phishing et même installer une application en mode divin sans que l'utilisateur en soit conscient.
Afin de illustrer le danger que représente la vulnérabilité, les chercheurs ont préparé trois vidéos qui montrent les attaques potentielles qui pourraient être menées.
Le premier s'appelle le Invisible Grid Attack, et cela fonctionne en plaçant une superposition invisible sur le clavier de l'appareil. Grâce à cela, le pirate informatique pourrait identifier les informations saisies.
La seconde vidéo décrit une tentative de détournement de clic qui aboutit finalement à une application en mode Dieu installé silencieusement en arrière-plan sans même que l'utilisateur s'en aperçoive.
Enfin, la troisième vidéo présente comment un pirate pourrait voler un mot de passe en manipulant les incrustations.
Quelle version d’Android est donc exposée à cette vulnérabilité? Malheureusement, la vulnérabilité est applicable à toutes les versions d'Android, y compris la version actuelle d'Android 7.1.2 Nougat.
Mais tout n’est pas catastrophique, comme Google a depuis été informé de la vulnérabilité, soyez donc assuré que l'entreprise cherchera des moyens de la réparer.
En attendant, gardez un œil sur les applications que vous téléchargez sur le Google Play Store..