Google очень оперативно закрывает дыры в своей мобильной операционной системе Android, а также достаточно серьезно подходит к безопасности при разработке каждой следующей версии самой популярной мобильной операционной системе.
Недавно, группа "непосед" их Технологического университета Джорджии выявила новую брешь в безопасности системы Андройд, получившая название Cloak & Dagger.
Уязвимость позволяет использовать
разрешения системы SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE, чтобы рисовать интерактивные элементы на экране
пользователя и в текущий момент присутствует на Аднройд-системах с версии 4.0 до 7.1.2.
В результате,
хакеры могут рисовать любые элементы
интерфейса и маскировать их под настоящие, включая возможность фиксировать любые нажимаемые пользователем кнопки, чтобы, например, узнать
пароли,
данные банковских карт и иную приватную информацию.
Реакция
Google не заставила себя ждать.
Google отрапортовал, что службы безопасности Play Protect, которая интегрирована в магазин
Google Play, обновлена. Кроме того,
компания сообщила, что в
Android O предусмотрены новые средства защиты, призванные еще более успешно предотвращать подобные инциденты.
Со своей стороны, напомним, что каждому
пользователю современных операционных систем необходимо соблюдать определенную "гигиену" - пользоваться только фирменными магазинами приложений, регулярно и оперативно устанавливать обновления как программных компонентов, так и для устройства в целом.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).