Пользователи мобильных кошельков на Android подвержены риску взлома

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (61 оценок, среднее: 4,00 из 5)
Загрузка...

Пользователи мобильных кошельков на Android подвержены риску взлома. Он состоит в том, что служба MediaProjection захватывает экран пользователя и его аудиоконтент. Почти три четверти всех пользователей Android подвержены риску, так как ошибка влияет на платформы Lollipop, Marshmallow и Nougat.

Google случайно создал такую угрозу, которой подвержены практически все, чья версия Android начинается с  Lollipop 5.0.  До этого релиза функциональность MediaProjection была доступна только для приложений на системном уровне и с помощью ключей выпуска.

Всплывающее закрытие

Когда хакер пытается получить информацию и экрана пользователя, появляется всплывающее окно, которое информирует владельца телефона о угрозе. Но хакеры нашли выход из данной ситуации, наложив на это окно еще одно окно «tapjacking». По мнению экспертов:

«Всплывающее окно SystemUI является единственным механизмом контроля доступа, который предотвращает злоупотребление службой MediaProjection. Злоумышленник может тривиально обойти этот механизм, используя разворачивание этого всплывающего окна с использованием общеизвестных методов, чтобы предоставить своим приложениям возможность захвата экрана пользователя. «

Google предлагает исправление в версии Oreo (8.0).

Читать на Prime RSS. Prime RSS - Крупнейший каталог блогов, новостных лент и RSS LiveRSS: Каталог русскоязычных RSS-каналов
Рейтинг@Mail.ru