نفوذ مهاجمان به اندروید از راه Cloak and Dagger

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

 

 

بهره‌برداری Cloak and Dagger به مهاجمان اجازه‌می‌دهد اطلاعات و داده‌های حساس را از روی تلفن همراه به سرقت ببرند

به گفته‌ محققان امنیتیحوزه‌ تلفن همراه و اندروید بهره‌برداری جدیدی از اندروید در حال انجام است که تمامی نسخه‌های این سیستم‌عامل را تحت‌تأثیر قرار‌می‌دهد. این بهره‌برداری که Cloak and Daggerنام دارد به مهاجمان اجازه‌می‌دهد اطلاعات و داده‌های حساس را از روی تلفن همراه به سرقت ببرند

برای انجام این حمله، بهره‌برداری تنها به تنظیم دو مجوز نیاز دارد: BIND ACCESSIBILITY SERVICE و SYSTEM ALERT WINDOW. 

با استفاده از این مجوزها نفوذگر می‌تواند کلیدهای فشرده‌شده توسط کاربر را ضبط کرده و اطلاعات حساس او را از قبیل گذرواژه‌ها به سرقت ببرد

هرچند گرفتن این دو مجوز از قربانی در عمل کار راحتی نیست، ولی نفوذگران ماهر می‌توانند قربانی را به اعطای این مجوزها ترغیب کنند. پس از به‌دست آوردن این دسترسی‌ها، مهاجمان می‌توانند نرم‌افزارهای دلخواه خود را بر روی دستگاه قربانی نصب کرده، اطلاعات حساس او را به سرقت ببرند و به‌طور خلاصه کنترل کامل دستگاه را در دست بگیرند

گوگل مراحل لازم برای جلوگیری از این حملات را انجام داده‌است. کمی بعد از اینکه محققان این بهره‌برداری فعال در دنیای واقعی را کشف کردند، گوگل بیانیه‌ رسمی خود را منتشر کرد و در آن توضیح داد که تاکنون برای جلوگیری از وقوع این حمله چه عملیاتی را انجام داده‌است. اقدامات گوگل بر روی تمامی نسخه‌های اندروید ازجمله آخرین نسخه‌ آن (اندروید نوقا) انجام شده‌است. گوگل اعلام کرد سرویس حفاظتی خود را با نام حفاظت گوگل‌پلی در تمامی دستگاه‌هایی که از گوگل‌پلی استفاده‌می‌کنند به‌روزرسانی کرده‌است تا نصب هرگونه نرم‌افزار و برنامه‌ مخرب را شناسایی و مسدود کند

به احتمال زیاد در به‌روزرسانی بعدی اندروید، این بهره‌برداری وصله خواهدشد، ولی باید منتظر ماند و دید کدام نسخه‌ها با چه توزیعی، تحت‌تأثیر قرار گرفته‌اند؛ بنابراین بهترین گزینه این است که به‌طور مداوم بررسی کنید بر روی دستگاه شما چه برنامه‌هایی نصب شده‌اند و برای هریک از آنها چه مجوزها و دسترسی‌هایی فعال شده‌است.