Página principal » Móvil » La vulnerabilidad de Android “Cloak & Dagger” puede robar su contraseña y más

    La vulnerabilidad de Android “Cloak & Dagger” puede robar su contraseña y más

    Los usuarios de Android pueden querer Manténgase atento a las aplicaciones que descargan. en sus dispositivos a medida que los investigadores han descubierto una serie de vulnerabilidades en el sistema operativo que Se basa en dos permisos particulares de Android para trabajar.

    Apodado Capa y daga Por el equipo de investigación que descubrió la vulnerabilidad, el ataque se basa en abusar de la SYSTEM_ALERT_WINDOW y BIND_ACCESSIBILITY_SERVICE Permisos para comprometer el sistema..

    La forma en que funciona el exploit es bastante sencilla: una aplicación maliciosa se pone descargado e instalado en el dispositivo Android, con los permisos necesarios concedidos sin requerir la entrada del usuario.

    Desde allí, los piratas informáticos pueden realizar clickjacking, grabar pulsaciones de teclas, phishing e incluso instalar una aplicación en modo Dios, todo sin que el usuario lo sepa.

    A fin de que Ilustrar el peligro que plantea la vulnerabilidad., Los investigadores han preparado tres videos que demuestran los posibles ataques que podrían llevarse a cabo..

    El primero se llama Invisible Grid Attack, y funciona colocando una superposición invisible sobre el teclado del dispositivo. Con él, el hacker podría identificar la información que se está escribiendo..

    El segundo video muestra un intento de clickjacking que eventualmente culmina con una aplicación en modo Dios Instalado silenciosamente en segundo plano sin que el usuario lo note.

    Finalmente, el tercer video muestra. cómo un hacker podría robar una contraseña manipulando las superposiciones.

    Entonces, ¿qué versión de Android es susceptible a esta vulnerabilidad en particular? Desafortunadamente, La vulnerabilidad es aplicable a todas las versiones de Android., Incluida la versión actual de Android 7.1.2 Turrón..

    Sin embargo, no todo es fatalidad y pesimismo, como Google Desde entonces se le ha notificado la vulnerabilidad, así que tenga la seguridad de que la compañía buscará formas de solucionarlo..

    Sin embargo, mientras tanto, vigile las aplicaciones que descarga de Google Play Store..

    Android se basa en Linux, pero ¿qué significa eso?
    Android está abierto y iOS está cerrado, pero ¿qué significa eso para usted?
    Las aplicaciones de Android serán increíbles en los Chromebooks ... una vez que se resuelvan los problemas
    Siguiente articulo
    Android tiene un gran problema de seguridad, pero las aplicaciones antivirus no pueden hacer mucho para ayudar
    Artículo anterior
    Android Huevos de Pascua de pan de jengibre a Oreo Una lección de historia