GSM-logo
خانهاخبار
اکسپلویت Cloak And Dagger در کمین کاربران اندروید

اکسپلویت Cloak And Dagger در کمین کاربران اندروید

یک تیم امنیتی به تازگی اکسپلویتی را در اندروید کشف کرده است که از طریق گوگل پلی رو گوشی قربانی نصب می‌شود می‌تواند با فریب دادن کاربر اطلاعاتش را سرقت کند.
۰۶ خرداد ۱۳۹۶

تبلیغات

home_header

کارشناسان امنیتی همیشه به کاربران توصیه می‌کنند برنامه‌های مورد نیاز خود را تنها از منابع معتبر نصب کنند و مراقب لینک‌های مشکوکی که دریافت می‌کنند باشند؛ بنابراین طبیعی است کاربرانی که از گوگل پلی استفاده می‌کنند خیالشان‌ راحت‌تر باشد.

یک تیم امنیتی نوع جدیدی از اکسپلویت‌های اندروید را کشف کرده است که می‌تواند از دروازه‌های امنیتی گوگل پلی رد شود و اطلاعات کاربران را برباید. این اکسپلویت Cloak and Dagger نام نهاده شده است و هیچ‌ کدام از نسخه‌های اخیر اندروید در برابر تهدید آن در امان نیستند.

Cloak & Dagger از یک اشکال طراحی در رابط کاربری اندروید سوء استفاده می‌کند و با پنهان کردن خود کلیک‌های کاربران را، برای گرفتن پرمیشین‌های لازم، می‌دزدد. ویدئو زیر روش نحوه کار Cloak & Dagger را کاملا شرح می‌دهد.

پرمیشن‌های draw on top و a11y پرمیشن‌های مورد نیازی است که مهاجم‌ها به آن نیاز دارند. گوگل پلی به صورت پیش‌فرض پرمیشن draw on top را به اپ‌هایی می‌دهد که از این فروشگاه نصب می‎شوند. سپس مهاجم با سو استفاده از آن دسترسی‌های مورد نیاز خود را، بدون آنکه کاربر متوجه شود، اخذ می‌کند.

مهاجمان با استفاده از این روش قادرند، بدون روشن کردن نمایشگر، قفل گوشی را باز کنند و اطلاعات مورد نیاز را بربایند و سپس تمام ردپای خود را از گوشی پاک کنند.

خوشبختانه گوگل از این آسیب‌پذیری مطلع است اما برای رفع کردن کامل آن نیاز به زمان دارد. از آنجا که تمامی نرم‌افزارهای نصب شده روی گوشی‌های اندرویدی توسط Google Play Protect بررسی می‎شوند اگر مورد مشکوکی دیده شود گوگل اقدامات لازم برای پاک کردن آن از دستگاه شما را انجام خواهد داد. با این حال پیشنهاد می‌کنیم طبق دستورالعمل زیر وضعیت پرمیشن‌های گوشی خود را چک کنید تا خیالتان بابت این اکسپلویت راحت شود.

:Android 7.1.2

draw on top" permission: Settings → Apps → "Gear symbol" (top-right) → Special access → Draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y

  :Android 6.0.1

draw on top" permission: Settings → Apps → "Gear symbol" (top-right) → Draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y

:Android 5.1.1

"draw on top" permission: Settings → Apps → click on individual app and look for "draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y

image

نظرات (3 نظر)

برای ثبت نظر خود وارد حساب کاربری شوید.

پوریا

۱۳۹۶/۳/۱۵
اکسپلویت چیه؟
مهاجمان کی ان؟؟

محمد حسین

۱۳۹۶/۳/۷
باشه ?

italodance

۱۳۹۶/۳/۶
گوگل دقیقا به سمت یاهو داره میره و در حال تبدیل شدن به شرکت ضعیفتری است. یاهو هم مثل این موتور جستجو بود.
گوگل نباشه خیلی بهتره خوشحالم از هیچ سرویس بی کیفیتش استفاده نمیکنم.

پیشنهاد سردبیر

تجربه ای لوکس در هتل های کیش
تجربه ای لوکس در هتل های کیش
نوشته در ۱۱ تیر ۱۴۰۴
وقتی حافظه‌ RAM گوشی پر می‌شود دقیقاً چه اتفاقی می‌افتد؟
وقتی حافظه‌ RAM گوشی پر می‌شود دقیقاً چه اتفاقی می‌افتد؟
نوشته در ۱۱ تیر ۱۴۰۴
لیست قابلیت‌های اندروید ۱۶ که در نسخه بتای One UI 8 فعال هستند
لیست قابلیت‌های اندروید ۱۶ که در نسخه بتای One UI 8 فعال هستند
نوشته در ۱۱ تیر ۱۴۰۴
home_header