Kalendář
  • 24.10.2017CS3STHLM
  • 6.11.2017SaSeIoT
  • 7.11.2017CyCon U.S.
  • 16.11.2017ZeroNights 2017
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Nová metoda útoku na Android telefony

8. 9. 2017

Share Button

Většina malwaru pro Android doteď spoléhala na metodu zvanou Cloak&Dagger, kdy si při instalaci vyžádaly právo překrývat ostatní aplikace a to následně zneužily k získání dalších oprávnění od uživatele, který netušil, co schvaluje. Odborníci z Palo Alto Networks teď přišli s novou variací této metody. Využívají dočasné notifikace, které se objevují například při odeslání mailu nebo připojení k Wi-Fi. Je možné je zobrazovat opakovaně, takže notifikace je na obrazovce trvale a uživatel neví co je na tlačítku pod ní, na které ve skutečnosti kliká. K tomuto útoku je potřeba méně interakce uživatele a mohou ho využívat i aplikace, které nepocházejí z Google Play Store. Popsanou zranitelností trpí všechny verze Androidu s výjimkou nejnovější verze 8.0.

Share Button

Komentáře