Software | Google | Android

Nový způsob ovládnutí Androidu zmate i zkušené uživatele

Nový způsob ovládnutí Androidu zmate i zkušené uživatele

Výzkumníci z atlantské univerzity Georgia Institute of Technology úspěšně demonstrovali nový způsob útoku, jakým lze zcela ovládnout libovolné zařízení s operačním systémem Android 5.1.1 Lollipop nebo novějším. Tématu se věnoval web XDA Developers.

Koncept dostal název Cloak and Dagger. Pro získání plného přístupu k zařízení potřebují útočníci pouze dvě povolení: vykreslovat přes jiné aplikace a služby usnadnění přístupu. První jmenované je automaticky udělováno všem aplikacím nainstalovaným z Obchodu Play a zároveň představuje způsob, jakým lze získat druhé povolení.

Malware dokáže obrazovku zakrýt řekněme na první pohled nevinným tutoriálem s tlačítky umístěnými tak, aby ťuknutí na nich udělilo povolení vyžádané na pozadí. S trochou šikovnosti tak útočník dokáže ovládnout celé zařízení, aniž si oběť čehokoli všimla. Situaci výzkumníci ilustrovali i na videu:

Konkrétně v tomto případě „nevinná“ aplikace na pozadí nainstalovala malware, který se tváří jako legitimní software (Google Parental Control), udělila mu oprávnění správce zařízení a množství dalších (přístup k fotoaparátu, telefonu, SMS zprávám a tak dále). Díky tomu se útočníkům otevřela cesta k heslům či možnost vzdáleně ovládat napadené zařízení.

Jakoby to nestačilo, podle informací z webu Engadget má malware s těmito povoleními i možnost kdykoliv odemknout zařízení, pracovat s nainstalovanými aplikacemi a následně telefon či tablet opět uzamknout, přičemž displej zůstane po celou dobu vypnutý.

Ačkoli zranitelné jsou všechny moderní verze systému Android (5.1.1 Lollipop až 7.1.2 Nougat), chyba je částečně vyřešena v připravovaném Androidu O. Aplikace zde totiž nemají povolení překreslovat celou obrazovku - důležité systémové prvky, například stavový řádek, jsou stále zobrazovány navrchu. Systém také může překrytí přesouvat, zmenšovat nebo měnit jejich průhlednost.

V novém Androidu O je uživatel zároveň o překrytí obrazovky aplikací upozorněn v oznamovacím panelu. Pomoci by měla také novinka Play Store Protect, která bude pomocí umělé inteligence vyhodnocovat hrozby na zařízeních připojených do obchodu Google Play a pokusí se odstranit možná rizika.

Přímá ochrana proti útoku momentálně neexistuje, čtenářům proto doporučujeme instalovat pouze důvěryhodné aplikace z Google Play.

Diskuze (44) Další článek: Chcete router s dírou? Asus jeden takový má

Témata článku: Software, Google, Android, Operační systémy, Bezpečnost, Mobility, Play Store, Overlay, Dag, XDA Developers, Nougat, Ťuknutí, Nový, Verze systému, Lollipop, Protect, Engadget.com, Nový smartphone, Secret, Usnadnění, Georgia, Moderní verze, Libovolné zařízení, Google Play, Top Secret, Tablet s androidem na Mall.cz


Určitě si přečtěte

AMD Ryzen 5000 s architekturou Zen 3: počet jader zůstává, výkon rekordně roste

AMD Ryzen 5000 s architekturou Zen 3: počet jader zůstává, výkon rekordně roste

** AMD představilo novou generaci desktopových procesorů řady Ryzen 5000 ** Nová architektura Zen 3 přináší mnoho vylepšení a přibližně 19% zvýšení výkonu IPC ** Všechny modely budou v prodeji 5. listopadu

Karel Javůrek | 42

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

Filmové pirátství asi jen tak nezmizí. Když už musíte, stahujte bezpečně v Seedru

** Máme HBO Go, máme Netflix... ** Ale stejně krademe filmy a seriály ** Když už musíte, stahujte torrenty bezpečně v Seedru

Jakub Čížek | 141

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

DeOldify: Téměř zázračná technologie, která obarvuje 2. světovou válku, nebo vaše fotky z dětství

** Neuronová síť DeOldify obarvuje fotky ** Můžete si ji vyzkoušet sami i bez superpočítače ** YouTube je plný obarvených ikonických videí

Jakub Čížek | 21

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

Nvidia představila grafické karty GeForce RTX 3090, RTX 3080 a RTX 3070. Známe české ceny

** Nvidia uvedla nové desktopové grafické karty GeForce RTX 3000 ** Jedná se o modely GeForce RTX 3070, 3080 a 3090 ** K výrobě se používá 8nm technologii od Samsungu

Karel Javůrek | 67


Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk