![Ms. Marvel Episode 1 Releasedatum en -tijd: waar kun je het online bekijken?](/f/0a5fd91a942d3c36c487ac2ce1511734.jpg?width=100&height=100)
Onderzoekers van UC Santa Barbara en Georgia Tech die een nieuwe ernstige kwetsbaarheid op Android ontdekten die gewoon geheime, stelende lagen aan je Android-smartphone toevoegt.
Beveiliging op Android is een gevoelig onderwerp en altijd gevoelig voor nieuws. Er is een nieuwe kwetsbaarheid ontdekt die bijna volledige toegang tot Android mogelijk maakt, waardoor bewerkingen mogelijk zijn die normaal gesproken zijn uitgesloten van applicaties.
Cloak and Dagger, de naam van deze nieuwe fout, is nog steeds alleen theoretisch, maar het gevaar is reëel en kan gemakkelijk worden verkend.
Het waren de onderzoekers van UC Santa Barbara en Georgia Tech die deze nieuwe kwetsbaarheid op Android ontdekten. Hierdoor kunnen gebruikersgegevens worden gestolen, nieuwe toepassingen worden geïnstalleerd en apparaatcontrole worden uitgevoerd zonder dat de gebruiker dit weet.
Door gebruik te maken van de SYSTEM ALERT WINDOW (“draw on top”) en BIND ACCESSIBILITY SERVICE (“a11y”) eigenschappen, kunnen Cloak and Dagger maak een onzichtbare laag op Android door alle toetsen te loggen waarop op het scherm wordt geklikt en andere interacties die er zijn.
Het probleem is groter omdat voor applicaties die afkomstig zijn uit de Play Store deze machtigingen direct worden geaccepteerd, zonder tussenkomst van de gebruiker, en er geen controle is.
Google is al bezig met het probleem van Android. Aangezien de techgigant Google al op de hoogte is van het probleem en het ook zal aanpakken om het op te lossen in de getroffen versies.
Dit is wat de technologiegigant Google zei: "We hebben nauw contact gehad met de onderzoekers en, zoals altijd, waarderen we hun inspanningen om onze gebruikers veiliger te houden.
We hebben Google Play Protect geüpdatet - onze beveiligingsservices op alle Android-apparaten met Google Play - om de installatie van deze apps te detecteren en te voorkomen. Voorafgaand aan dit rapport hebben we al nieuwe beveiligingsmaatregelen in Android ingebouwd. Dat zal onze bescherming tegen deze problemen verder versterken, in de toekomst”.
Android heeft dit probleem al opgelost, gezien meer controle over deze machtigingen, maar zal nog moeten worden getest om te bevestigen. Wat de andere versies betreft, het probleem zal nog steeds bestaan, zelfs als de techgigant Google het oplost, zoals het in eerdere situaties is gebeurd.