اکسپلویت Cloak And Dagger در کمین کاربران اندروید

یک تیم امنیتی به تازگی اکسپلویتی را در اندروید کشف کرده است که از طریق گوگل پلی رو گوشی قربانی نصب می‌شود می‌تواند با فریب دادن کاربر اطلاعاتش را سرقت کند.

۱۳۹۶/۳/۶

کارشناسان امنیتی همیشه به کاربران توصیه می‌کنند برنامه‌های مورد نیاز خود را تنها از منابع معتبر نصب کنند و مراقب لینک‌های مشکوکی که دریافت می‌کنند باشند؛ بنابراین طبیعی است کاربرانی که از گوگل پلی استفاده می‌کنند خیالشان‌ راحت‌تر باشد.

یک تیم امنیتی نوع جدیدی از اکسپلویت‌های اندروید را کشف کرده است که می‌تواند از دروازه‌های امنیتی گوگل پلی رد شود و اطلاعات کاربران را برباید. این اکسپلویت Cloak and Dagger نام نهاده شده است و هیچ‌ کدام از نسخه‌های اخیر اندروید در برابر تهدید آن در امان نیستند.

Cloak & Dagger از یک اشکال طراحی در رابط کاربری اندروید سوء استفاده می‌کند و با پنهان کردن خود کلیک‌های کاربران را، برای گرفتن پرمیشین‌های لازم، می‌دزدد. ویدئو زیر روش نحوه کار Cloak & Dagger را کاملا شرح می‌دهد.

پرمیشن‌های draw on top و a11y پرمیشن‌های مورد نیازی است که مهاجم‌ها به آن نیاز دارند. گوگل پلی به صورت پیش‌فرض پرمیشن draw on top را به اپ‌هایی می‌دهد که از این فروشگاه نصب می‎شوند. سپس مهاجم با سو استفاده از آن دسترسی‌های مورد نیاز خود را، بدون آنکه کاربر متوجه شود، اخذ می‌کند.

مهاجمان با استفاده از این روش قادرند، بدون روشن کردن نمایشگر، قفل گوشی را باز کنند و اطلاعات مورد نیاز را بربایند و سپس تمام ردپای خود را از گوشی پاک کنند.

خوشبختانه گوگل از این آسیب‌پذیری مطلع است اما برای رفع کردن کامل آن نیاز به زمان دارد. از آنجا که تمامی نرم‌افزارهای نصب شده روی گوشی‌های اندرویدی توسط Google Play Protect بررسی می‎شوند اگر مورد مشکوکی دیده شود گوگل اقدامات لازم برای پاک کردن آن از دستگاه شما را انجام خواهد داد. با این حال پیشنهاد می‌کنیم طبق دستورالعمل زیر وضعیت پرمیشن‌های گوشی خود را چک کنید تا خیالتان بابت این اکسپلویت راحت شود.

:Android 7.1.2

draw on top" permission: Settings → Apps → "Gear symbol" (top-right) → Special access → Draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y

:Android 6.0.1

draw on top" permission: Settings → Apps → "Gear symbol" (top-right) → Draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y

:Android 5.1.1

"draw on top" permission: Settings → Apps → click on individual app and look for "draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y

داغ‌ترین‌ها

هدفون‌های ناتینگ از راه رسیدند؛ باتری بهتر و قابلیت ANC

۱۴۰۳/۱/۳۰

موتورولا اج ۵۰ اولترا معرفی شد؛ بدنه چوبی و سنسور پریسکوپی

۱۴۰۳/۱/۲۸

موتورولا اج ۵۰ فیوژن به طور رسمی معرفی شد

۱۴۰۳/۱/۲۸

سری ریلمی P1 معرفی شد؛ طراحی فوق‌نازک و نمایشگر امولد

۱۴۰۳/۱/۲۷

Galaxy AI برای پرچمداران سال ۲۰۲۲ سامسونگ نیز عرضه خواهد شد

۱۴۰۳/۱/۲۷

هواوی Pura متولد شد؛ شروع دوباره هواوی با نگرشی تازه

۱۴۰۳/۱/۲۷

Redmi K70 Ultra در برابر Realme GT 6؛ جزئیات باتری و سرعت شارژ فاش شد

۱۴۰۳/۱/۲۷

چت‌بات هوش مصنوعی واتس اپ عرضه شد

۱۴۰۳/۱/۲۵

بروزرسانی One UI 6.1 به زودی برای سری گلکسی اس ۲۲ عرضه می‌شود

۱۴۰۳/۱/۲۴

جزئيات فنی آیفون SE 4 فاش شد؛ تراشه A16، نمایشگر اولد و فیس‌آیدی

۱۴۰۳/۱/۲۴

اخبار مشابه

اگزینوس ۲۵۰۰ احتمالا بهینه‌تر از اسنپدراگون ۸ نسل چهار خواهد بود

مدیاتک دیمنسیتی ۶۳۰۰ با فرآیند ۶ نانومتری معرفی شد

گلکسی زد فلیپ ۶ با تراشه پرچمدار کوالکام در گیک‌بنچ لیست شد

ویوو V30e به زودی با باتری ۵۵۰۰ میلی‌آمپر ساعتی عرضه می‌شود

وان پلاس Ace 3 پرو طراحی جدیدی خواهد داشت

آیپد ایر ۱۲٫۹ به نمایشگر MiniLED مجهز خواهد شد

تراشه جدید هواوی با بهبود جزئی همراه شده است

گلکسی اس ۲۴ FE احتمالا به نمایشگر بزرگ‌تر مجهز خواهد شد

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (3 نظر)

پوریا

۱۳۹۶/۳/۱۵

اکسپلویت چیه؟
مهاجمان کی ان؟؟

محمد حسین

۱۳۹۶/۳/۷

باشه ?

italodance

۱۳۹۶/۳/۶

گوگل دقیقا به سمت یاهو داره میره و در حال تبدیل شدن به شرکت ضعیفتری است. یاهو هم مثل این موتور جستجو بود.
گوگل نباشه خیلی بهتره خوشحالم از هیچ سرویس بی کیفیتش استفاده نمیکنم.