Обнаружена основная уязвимость всех версий Android

«Плащ и кинжал» – под таким романтическим названием скрывается уязвимость для всех версий Android, обнаруженная американскими специалистами. Такому оружию не сможет противостоять ни один антивирус, поскольку разрешения вредоносному ПО предоставляет непосредственно операционная система.

Сотрудники Технологического университета в Джорджии ведут речь о разрешениях SYSTEM ALERT WINDOW и BIND ACCESSIBILITY SERVICE. Первое рисует поверх окон, второе дает возможность прослушивать контент и управлять гаджетом посредством голоса. Коварство уязвимости скрывается в том, что приложения из Google Play автоматически несут с собой первое разрешение, что позволяет преступникам легко установить второе.

С помощью уязвимости хакеры могут считывать сведения во время пользования гаджетом. Так, пароли и логины дублируются на невидимом окне и становятся известны злоумышленникам. При этом обладатель устройства не видит противоправные действия, поскольку экран даже не включится. В Google заверили, что с означенной проблемой ознакомлены, и в данный момент программисты занимаются ее разрешением.