Главная / 1Новости / Мобильные кошельки Android уязвимы

Мобильные кошельки Android уязвимы

Недавно крупный новостной сайт CoinTelegraph опубликовал статью о новой уязвимости, которая было обнаружена на Android устройствах. Если злоумышленники активируют вредоносный код, то они смогут получить полный доступ ко всем электронным кошелькам смартфона.

Служба MediaProjection (отвечающая за отображение данных на экране) уязвима, и через нее можно захватить все содержимое, включая аудио данные. Эта уязвимость была обнаружена на трех последних версиях:

  • Lollipop
  • Marshmallow
  • Nougat

Специалисты провели исследование, и выяснили, что дыра образовалась после обновления на 5.0 Андроиде. До обновления функционал службы ограничивался использованием ее только в системных приложениях, и только через зашифрованные ключи данных. Вследствие чего новые версии также уязвимы.

Как работает уязвимость

Если одно из вредоносных приложений или же сам хакер попытаются начать запись с вашего экрана, то появится стандартное уведомление, которое будет информировать вас и ждать подтверждения на активацию. Однако злоумышленник может обойти подтверждение, использовав другое уведомление, этот процесс называется «TapJackin».

Из-за доступности платформы Андроид для широких масс (для разработчиков новых приложений, или сторонних тестов), хакеры могут закрыть уведомление, создав поверх него еще одно. Что интересно, процедура не будет требовать большого функционала, и практически никак не нагружает процессор телефона.

Компании Google уже подготовила новое обновление на Android 8.0 (Oreo), однако стоит помнить, что пока вы не обновитесь до новой версии, уязвимость будет функционировать. Что же делать тем владельцам смартфонов, бренды которых еще не выпустили или даже не планируют выпустить для их модели обновления? Вам нужно быть осторожным со всеми подозрительными всплывающими уведомлениями, и стараться отклонять их.

Прокрутить до верха