![Kako automatski proslijediti određene e-poruke na drugi Gmail](/f/da1ebd274c4b2cf3b448f96ab4ae2280.jpg?width=100&height=100)
Kao što svi znamo da je Android mobilni operativni sustav (OS) koji je trenutno razvio Google, temeljen na Linux kernel i dizajniran prvenstveno za dodirne zaslone mobilnih uređaja poput pametnih telefona i tablete. Korisničko sučelje Androida uglavnom se temelji na izravnoj manipulaciji, koristeći geste dodira koje labavo odgovaraju stvarnim stvarima, poput prevlačenja, tapkanja i štipanje, za manipulaciju objektima na ekranu, zajedno s virtualnom tipkovnicom za unos teksta, a nedavno su Symantecovi sigurnosni stručnjaci otkrili novu vrstu iznuđivanja softver za Android koji koristi Click-Jacking opremu za dobivanje administratorskih prava i također navodi da je više od 95% aktivnih Android uređaja ranjivo na ovaj.
[dropcap] Ranije [/ dropcap] ove godine, Symantecovi sigurnosni stručnjaci otkrili su novu vrstu iznuđivački softver za Android koji koristi opremu za klikanje kako bi dobio administratora prava. Izlaskom verzije Androida, 5.0 Lollipop, tehnološki div Google eliminirao je mogućnost sličnog softverskog rada.
No, istraživači mobilnog poduzeća za obranu od prijetnji Skycure vjeruju da napadači koriste opremu Click-Jacking koja je ubrzo postala prilično česta. Ovim iskorištavanjem, haker bi mogao ustrajno nadzirati sve aktivnosti žrtve i može čitati moguće sastavljanje korporativnih e-adresa i dokumenata putem žrtvinog uređaja.
U ožujku ove godine stručnjaci su pokazali kako se funkcija Android Accessibility Service može iskoristiti za stjecanje kontrole nad uređajem. Razvili su PoC-exploit u obliku igre, igrajući se u kojem korisnik nenamjerno aktivira uslugu pristupačnosti na uređaju.
Jednom kada je značajka omogućena na uređaju, napadač može nadzirati sve aktivnosti korisnika, pregledavati ih i kompromitirati korporativnu e-poštu i dokumente, kao i promjenu administratora ili stvaranje novog administratora kao što smo spomenuli ranije. Stoga će prekršitelju omogućiti šifriranje ili brisanje svih podataka na vašem mobilnom uređaju.
Ranije u to vrijeme, sigurnosni stručnjaci i istraživači vjerovali su da metoda djeluje samo na uređajima koji rade na Androidu verzije 4.4 (KitKat) i starijim. Međutim, kako se pokazalo, otkrilo je ranjivost u novijim verzijama Android OS-a (Android 5.0 i novije verzije), bez obzira na dodatnu zaštitu koju je primijenila tehnologija gigantski Google. Prema sigurnosnim stručnjacima i istraživačima, 95,4% Android uređaja ranjivo je na napade koji koriste tehniku klikanja za postizanje pristupačnosti.
Štoviše, sigurnosni stručnjaci i stručnjaci za sigurnosno poduzeće Skycure iz mobilnog poduzeća o problemu obavijestili su programera tehnološkog giganta Google. Ali, tehnološki div Google odbio je popraviti ili popraviti ranjivost, kako to mobilnom poduzeću za obranu od prijetnji Skycure opisuje kao prihvatljiv rizik.