Рубрикатор |
Все новости | Новости отрасли |
«Плащ и кинжал» для Android
26 мая 2017 |
Любое приложение, получающее доступ к функциям SYSTEM_ALERT_WINDOW (возможность рисования «поверх окон») и BIND_ACCESSIBILITY_SERVICE («a11y») имеет возможность похищать конфиденциальные данные пользователей.
Такую опасную уязвимость, которая угрожает всем версиям ОС Android, включая последнюю, обнаружили специалисты Технологического Института Джорджии.
При этом приложения, загружаемые из Play Store, получают доступ к этим функциям по умолчанию. Соответственно, если злоумышленникам удастся создать вредоносное приложение, использующее эти функции, и разместить его в магазине приложений от Google, у пользователей не будет никаких шансов защититься от угрозы.
Исследователи уже уведомили корпорацию Google об уязвимости, получившей название Cloak and dagger («плащ и кинжал»). Представители Google сообщили, что благодарят ученых за помощь и взаимодействуют с ними с целью решения проблемы.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
Африку и Австралию соединит подводный кабель
Google приступила к строительству второго кампуса ЦОДов в Бельгии
Oracle Cloud запустит облачный регион в Марокко
Google начинает строительство первого ЦОДа в Норвегии
Google подписала в Европе ряд соглашений об использовании "чистой" энергии для ЦОДов
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.