Профессионалы из Калифорнийского Университета в Санта-Барбаре и Georgia Tech обнаружили уязвимость в системе андроид под названием Cloak & Dagger, которая работает на устройствах незаметно. Приложению довольно только получить доступ к BIND ACCESSIBILITY SERVICE («a11y») и SYSTEM ALERT WINDOW (рисование поверх иных окон), и оно сумеет записывать нажатия на клавиатуре и похищать пароли и остальные секретные данные.
Это обеспокоило исследователей, так как андроид автоматом предоставляет разрешение на рисование поверх окон (draw on top) всем приложениям из Google Play. После получения данного разрешения хакер просто может получить и 2-ое - a11y. Приложения с поддержкой Cloak and Dagger таят слой вредной активности под безвредными визуальными эффектами, из-за чего пользователь может нажимать на невидимые субъекты и активировать алгоритмы регистрации нажатия клавиш.
Вредоносное приложение может внедряться в системные события, разблокировать устройство, действовать с иными приложениями, когда смартфон кажется выключенным. Хакеры в состоянии выполнять вредные действия при отключенном экране, после этого снова заблокировать смартфон, чтобы замести следы.
Ученые уже уведомили корпорацию Google об уязвимости, получившей название Cloak and dagger («плащ и кинжал»). Это даст возможность фиксировать и предотвращать установку таковых разрушительных приложений. «Мы поработали с профессионалами и ценим их усилия для обеспечения безопасности пользователей». «Мы обновили Google Play Protect (наш сервис безопасности для всех Android-устройств с Google Play) для обнаружения и предотвращения установки похожих приложений», — проинформировали в компании. В следующей версии системы андроид O создатели обещают повышенную защиту от схожих сложностей.
Один из исследователей, Яник Фратантонио (Yanick Fratantonio), сказал TechCrunch, что последние обновления для андроид могут защитить от Cloak and Dagger. Команда проведёт ряд тестов и обновит сайт.