Page d'accueil » Mobile » Android Exploit Cape & Dagger peut voler votre mot de passe et plus

    Android Exploit Cape & Dagger peut voler votre mot de passe et plus

    Les utilisateurs d'Android peuvent vouloir surveillez de près les applications téléchargées Les chercheurs ont découvert une série de vulnérabilités dans le système d’exploitation. repose sur deux autorisations Android particulières pour travailler.

    Doublé Cape et Dague par l’équipe de recherche qui a découvert la vulnérabilité, l’attaque repose sur l’utilisation abusive de SYSTEM_ALERT_WINDOW et BIND_ACCESSIBILITY_SERVICE autorisations afin de compromettre le système.

    La façon dont l'exploit fonctionne est assez simple: une application malveillante obtient téléchargé et installé sur l'appareil Android, avec les autorisations nécessaires accordées sans nécessiter l'intervention de l'utilisateur.

    De là, les hackers peuvent effectuer un clickjacking, enregistrer des frappes au clavier, du phishing et même installer une application en mode divin sans que l'utilisateur en soit conscient.

    Afin de illustrer le danger que représente la vulnérabilité, les chercheurs ont préparé trois vidéos qui montrent les attaques potentielles qui pourraient être menées.

    Le premier s'appelle le Invisible Grid Attack, et cela fonctionne en plaçant une superposition invisible sur le clavier de l'appareil. Grâce à cela, le pirate informatique pourrait identifier les informations saisies.

    La seconde vidéo décrit une tentative de détournement de clic qui aboutit finalement à une application en mode Dieu installé silencieusement en arrière-plan sans même que l'utilisateur s'en aperçoive.

    Enfin, la troisième vidéo présente comment un pirate pourrait voler un mot de passe en manipulant les incrustations.

    Quelle version d’Android est donc exposée à cette vulnérabilité? Malheureusement, la vulnérabilité est applicable à toutes les versions d'Android, y compris la version actuelle d'Android 7.1.2 Nougat.

    Mais tout n’est pas catastrophique, comme Google a depuis été informé de la vulnérabilité, soyez donc assuré que l'entreprise cherchera des moyens de la réparer.

    En attendant, gardez un œil sur les applications que vous téléchargez sur le Google Play Store..

    Android est basé sur Linux, mais qu'est-ce que cela signifie?
    Android est «ouvert» et iOS est «fermé» - mais qu'est-ce que cela signifie pour vous?
    Les applications Android seront géniales sur les Chromebooks… une fois les problèmes résolus résolus
    Article suivant
    Android a un gros problème de sécurité, mais les applications antivirus ne peuvent pas aider grand-chose
    Article précédent
    Oeufs de Pâques Android de pain d'épice à Oreo Une leçon d'histoire