Серьезная уязвимость, присутствующая во всех версиях операционной системы Android, обнаружена исследователями Технологического института Джорджии и Калифорнийского университета в Санта-Барбаре.
Используя уязвимость, получившую название Cloak and Dagger, хакер может украсть хранящиеся на устройстве данные посредством создания вредоносного приложения, которое отправляет запросы лишь на два разрешения. Приложение должно только получить доступ к функциям BIND ACCESSIBILITY SERVICE и SYSTEM ALERT WINDOW, что позволит ему осуществлять запись нажатий на клавиатуре и красть пароли, а также другую конфиденциальную информацию.
После того, как пользователь предоставил приложению запрашиваемые разрешения, хакер может скрытно от жертвы осуществлять загрузку вредоносных программ, красть информацию и захватывать контроль над мобильным устройством.
Как утверждают исследователи, уязвимость дает возможность проводить разнообразные операции, включая кражу паролей и PIN-кодов и скрытную установку приложений, работающих с повышенными привилегиями.
Специалисты Google приняли меры по усилению защиты Android сразу после получения сообщения о проблеме. Вероятнее всего, обновление для уязвимости Cloak and Dagger появится одновременно со следующими плановыми патчами для Android.
