Эксперты из Технологического института Джорджии и Калифорнийского университета Санта-Барбары выяснили, что владельцам устройств на ОС Android угрожает новая опасность. По словам специалистов, это угроза называется Cloak & Dagger. Она дает возможность хакерам записывать нажатие кнопок на аппарате,к примеру пароли, и устанавливать стороннее программное обеспечение.
Уязвимости пользуются особенностями пользовательского интерфейса и им требуются все два разрешения - BIND ACCESSIBILITY SERVICE (а11у) и SYSTEM ALERT WINDOW(draw on top). Исследователи выяснили, что Android автоматически дает возможность всем приложениям из Google Play рисовать поверх окон (draw on top) и это дает кибервору получить доступ и ко второму - а11у. Так как пользователь не знает о угрозе, то нажимая по дисплею девайса сам может набрать нужную комбинацию киберпреступнику, скрытую под, казалось бы, безобидными визуальными эффектами.
В компании Google заявили, что уже в курсе об этой опасности, уже совершено обновление и Google Play Protect и в Android уже встроеные новые системы по безопасности.