Сама уязвимость и способ нанесения ущерба названы “Плащ и кинжал”.
Американские эксперты из Технологического университета Джорджии говорят о разрешениях SYSTEM ALERT WINDOW (позволяет рисование поверх всех окон) и BIND ACCESSIBILITY SERVICE или «a11y» (позволяет прослушивать контент и управлять устройством при помощи голосовых команд).
Вся опасность уязвимости заключается в том, что приложения загруженные из Google Play автоматически получают первое разрешение (наложение поверх окон). Это даёт возможность без проблем злоумышленникам установить и второе. В результате, преступники могут не только “считывать” информацию во время пользования (например, набираемые пароли и логины будут дублироваться на “невидимом” для пользователе окне устройства и станут доступны хакеру), но и совершать противоправные действия с выключенным гаджетом. При этом владельцу устройства невозможно увидеть преступные действия, так как его экран даже не включится.
В компании Google сообщили, что они ознакомлены с данной проблемой и занимаются поиском путей её устранения, используя всю информацию полученную от учёных и находясь в тесном сотрудничестве с ними.
Также читайте: