Von der University of Santa Barbara und dem Technological Institute of Georgia hat Cloak and Dagger eine gefährliche Verwundbarkeit entdeckt, durch die alle Benutzer in Gefahr geraten könnten.
Wie Sie wissen, sprechen wir von einem Exploit , der die Kontrolle über Ihr Gerät übernehmen könnte, ohne dass Sie es merken. Was es tut, ist verstecken und dann angreifen . Der Name, der gegeben wurde, ist der von Cloak und Dagger und ist ein gefährlicher Angriff, der Android-Benutzer treffen könnte.
Auf der einen Seite können Sie jedoch etwas ruhig sein, weil Sie von der Existenz gewusst haben, aber im Moment zeigt alles an, dass es nicht zirkuliert hat. Das heißt, wir wären alle sicher.
Wie funktionieren Cloak und Dolch?
Die Operation ist ziemlich neugierig, denn wie bereits erwähnt, ist es ein Angriff, der sich versteckt und dann angreift. Was passiert, ist, dass Sie nur zwei Berechtigungen aktivieren müssen, um zu arbeiten . Die erste ist für alle Apps verfügbar. Um die zweite zu erhalten, ist alles etwas langweiliger. Sagen wir, es geschieht mittels einer Clickjacking- Technik. Es zeigt einen falschen Bildschirm … was wir Ihnen über das Video erzählen.
Das heißt, der Benutzer glaubt, in einem Video abgespielt zu werden . Aber das passiert ihnen in der Realität nicht, denn ohne es zu wissen, geben Sie bei dieser Gelegenheit die Erlaubnis des “Verbündeten”.
Die Bedienung können Sie selbst im Video sehen:
Wie Sie im Video sehen, springt nach dem nächsten und OK ein Video. In Wirklichkeit erteilen Sie ihm diese berühmte zweite Erlaubnis.
Was erlaubt dieser zweite Verbündete auf Android?
Fast nichts … geben dem Angreifer die volle Kontrolle über das Handy , das die gewünschten Apps herunterladen und installieren kann. Und auch bei ausgeschaltetem Bildschirm, damit der Benutzer es nicht weiß. Wenn Sie diese Berechtigungen erteilen, können Sie die gewünschten bösartigen Apps installieren , um den Benutzer weiterhin zu nutzen.
Die gute Nachricht ist, dass Google dies bereits weiß und in Google Play Protect bereits aktualisiert wurde . Im Prinzip ist kein Benutzer von Cloak und Daggers Witz betroffen … Was denken Sie?