Android Exploit Cloak & Dagger kan stjäla ditt lösenord och mer

Android-användare kanske vill håll ögonen på de appar som de hämtar på sina enheter som forskare har upptäckt en rad sårbarheter i operativsystemet som förlitar sig på två särskilda Android-behörigheter till jobbet.

Dubbade Cloak & Dagger av forskargruppen som upptäckte sårbarheten är beroende av att missbruka SYSTEM_ALERT_WINDOW och BIND_ACCESSIBILITY_SERVICE behörigheter för att kompromissa systemet.

Det sätt som exploateringen fungerar är ganska enkelt: en skadlig app får laddat ner och installerat på Android-enheten, med de nödvändiga tillstånden beviljas utan att användarens inmatning krävs.

Därifrån, hackare kan utföra clickjacking, spela in tangenttryckningar, phishing och till och med installera en gudläge-app, allt utan att användaren är medveten om det.

För att illustrera faran som sårbarheten utgör, forskarna har förberett tre videor som visar de potentiella attacker som kan utföras.

Den första heter den Osynlig Grid Attack, och det fungerar genom att placera ett osynligt överlagring över enhetens tangentbord. Med det kunde hackaren identifiera informationen som skrivs ut.

Den andra videon visar ett clickjacking-försök som i slutändan kulminerar i en gudmodsapplikation installeras tyst i bakgrunden utan att användaren ens märker det.

Slutligen visar den tredje videon hur en hacker kunde stjäla ett lösenord genom att manipulera överlagren.

Så vilken version av Android är mottaglig för denna speciella sårbarhet. Tyvärr, Sårbarheten är tillämplig i alla Android-versioner, inklusive den nuvarande versionen av Android 7.1.2 Nougat.

Inte allt är dumma och dyster men som Google har sedan meddelats om sårbarheten, så var säker på att företaget kommer att leta efter sätt att fixa det.

Men under tiden håller du ett öga på de appar som du hämtar från Google Play Butik.