Эксперты нашли главную уязвимость всех версий Android

Американские эксперты нашли главную уязвимость всех версий Android, от которой не сможет защитить ни один антивирус, так как она основана на разрешениях, которые вредоносной программе может официально предоставить сама операционная система.

Сама уязвимость и способ нанесения ущерба названы “Плащ и кинжал”.

Американские эксперты из Технологического университета Джорджии говорят о разрешениях SYSTEM ALERT WINDOW (позволяет рисование поверх всех окон) и BIND ACCESSIBILITY SERVICE или «a11y» (позволяет прослушивать контент и управлять устройством при помощи голосовых команд).

Вся опасность уязвимости заключается в том, что приложения загруженные из Google Play автоматически получают первое разрешение (наложение поверх окон). Это даёт возможность без проблем злоумышленникам установить и второе. В результате, преступники могут не только “считывать” информацию во время пользования (например, набираемые пароли и логины будут дублироваться на “невидимом” для пользователе окне устройства и станут доступны хакеру), но и совершать противоправные действия с выключенным гаджетом. При этом владельцу устройства невозможно увидеть преступные действия, так как его экран даже не включится.

В компании Google сообщили, что они ознакомлены с данной проблемой и занимаются поиском путей её устранения, используя всю информацию полученную от учёных и находясь в тесном сотрудничестве с ними.