![Realme își lansează propriul magazin de aplicații Android](/f/dbd5037d125ed45f867e1315c5db70db.jpg?width=100&height=100)
După cum știm cu toții că Android este un sistem de operare mobil (SO) dezvoltat în prezent de Google, bazat pe kernel-ul Linux și conceput în principal pentru dispozitive mobile cu ecran tactil precum smartphone-uri și comprimate. Interfața utilizatorului Android se bazează în principal pe manipularea directă, utilizând gesturi tactile care corespund în mod vag acțiunilor din lumea reală, cum ar fi glisarea, atingerea și ciupirea, pentru a manipula obiecte de pe ecran, împreună cu o tastatură virtuală pentru introducerea textului și recent experții în securitate Symantec au descoperit un nou tip de software pentru Android, care utilizează echipamente Click-Jacking pentru a obține drepturile de administrator și, de asemenea, a declarat că mai mult de 95% dispozitivele Android active sunt vulnerabile la acest.
[dropcap] Mai devreme [/ dropcap] în acest an, experții în securitate Symantec au descoperit un nou tip de un software exorbitant pentru Android, care folosește echipamente Click-Jacking pentru a obține administratorul drepturi. Odată cu lansarea versiunii Android, 5.0 Lollipop, gigantul tehnologic Google a eliminat posibilitatea unei operațiuni software similare.
Însă, cercetătorii Skycure, întreprinderi de apărare împotriva amenințărilor mobile, cred că atacatorii folosesc echipamentul Click-Jacking, care în curând a devenit destul de obișnuit. Cu acest exploit, un hacker ar putea monitoriza în mod constant toată activitatea unei victime și poate citi eventual compunerea de e-mailuri și documente corporative prin intermediul dispozitivului victimei.
În luna martie a acestui an, experții au arătat cum funcția Android Accessibility Service poate fi exploatată pentru a obține controlul asupra dispozitivului. Au dezvoltat un PoC-exploit sub formă de joc, joc în care utilizatorul activează din greșeală Serviciul de accesibilitate pe dispozitiv.
Odată ce funcția este activată pe dispozitiv, un atacator poate monitoriza activitatea, vizualizarea și compromiterea tuturor utilizatorilor e-mail și documente corporative, precum și schimbarea administratorului sau crearea unui nou administrator așa cum am menționat mai devreme. Prin urmare, acest lucru va permite infractorului să cripteze sau să șteargă toate datele de pe dispozitivul dvs. mobil.
Mai devreme la acel moment, experții în securitate și cercetătorii credeau că metoda funcționează numai pe dispozitivele care rulează pe versiunea Android 4.4 (KitKat) și mai jos. Cu toate acestea, după cum sa dovedit, a expus vulnerabilitatea în versiunile mai noi ale sistemului de operare Android (Android 5.0 și versiuni ulterioare), de asemenea, în ciuda protecției suplimentare, implementată de tehnologie Google gigant. Potrivit experților și cercetătorilor în securitate, 95,4% dispozitivele Android sunt vulnerabile la atacurile care utilizează tehnica clickjacking pentru a obține accesibilitate.
Mai mult, experții și specialiștii în securitate ai companiei de apărare împotriva amenințărilor mobile Skycure au informat dezvoltatorii gigantului tehnologic Google despre această problemă. Însă, gigantul tehnologic Google a refuzat să remedieze sau să corecte vulnerabilitatea, așa cum descrie companiei de apărare împotriva amenințărilor mobile Skycure, că este un risc acceptabil.