Пользователи мобильных кошельков на Android могут потерять все свои средства

Ринки 20.11.2017    16:55
Как сообщает cointelegraph.com, в системе Android обнаружена новая уязвимость благодаря которой злоумышленники могут получить доступ к мобильным кошелькам пользователей смартфонов на базе этой системы.

Уязвимость позволяет службе MediaProjection захватывать экран пользователя (т.е. изображение на нем) и аудиоконтент. Более трех четвертей всех пользователей подвержены риску, так как уязвимость подтверждена на таких версиях Android как Lollipop, Marshmallow и Nougat.

Уязвимость появилась случайно, начиная с выпуска Lollipop 5.0. До этого релиза функциональность MediaProjection была доступна только для приложений на системном уровне и с помощью релиз ключей . Все новые версии похоже уязвимы для такого рода атак.

Обход уведомления
Когда одно из приложений или хакер пытается начать запись информации с экрана, появляется всплывающее окно, информирующее об этом пользователя. Однако, хакеры могут закрыть это всплывающее окно вторым всплывающим окном, это называется - «tapjacking».

Для того чтобы не показать пользователю уведомление о о том, что с его экрана будет производится запись, хакеры обычно используют еще одно окно уведомления, которое показывается поверх первого. Эта технология широко известна и не требует каких-то особенных ресурсов для ее использования.

Google предлагает исправление в версии Oreo (8.0), но все предыдущие версии остаются уязвимыми. Пользователи мобильных кошельков на системе Android предлагается обновится до последней версии, если это возможно конечно. В противном случае, нужно с осторожностью реагировать на все всплывающие уведомления.
Теги:   Android кошельки смартфон MediaProjection Lollipop Marshmallow Nougat tapjacking Marvell Technology Переглядів:   775

Читайте також:

21.11

Огляд-прогноз курсу гривні щодо ключових валют від аналітиків КИТ Group

21.11

Економіка Норвегії скоротилася на 1,8%

21.11

Аналіз економічних індикаторів України та світу за січень-серпень 2024 року від Experts Club