Обнаружен хак, позволяющий взламывать мобильные крипто-кошельки пользователей Android

22 ноября 2017 г.

Обнаружен хак, позволяющий взламывать мобильные крипто-кошельки пользователей Android

Пользователи криптовалютных кошельков Android подвержены риску взлома из-за новой уязвимости, которая позволяет службе MediaProjection захватывать экран и аудиоконтент пользователя. Более чем трети четверти всех пользователей Android подвержены риску, так как ошибка влияет на платформы Lollipop, Marshmallow и Nougat.

Google случайно создал эксплойт, начиная с версии Lollipop 5.0. До этого релиза функциональность MediaProjection была доступна только для приложений на системном уровне и с помощью официальных ключей Google . Все последующие системы были уязвимы для такой атаки.

Судя по всему, когда хакер попытается начать запись информации с экрана, появится всплывающее окно, информирующее об этом пользователя. Тем не менее, хакеры могут перекрыть это всплывающее окно вторым окном  с помощью процесса, называемого «tapjacking». Многие эксперты уже высказали своё мнение: «Кроме того, всплывающее окно SystemUI является единственным доступным механизмом контроля доступа, который предотвращает злоупотребление службой MediaProjection. Злоумышленник может просто обойти этот механизм, используя разворачивание этого всплывающего окна с использованием общеизвестных методов, чтобы предоставить своим приложениям возможность захвата экран пользователя».

Google предлагает исправление в версии Oreo (8.0), но все предыдущие версии подвержены риску. Пользователи криптовалюты, которые получают доступ к своим кошелькам на мобильных устройствах, могут легко стать жертвами этого эксплойта, и им предлагается как можно скорее перейти на новейшую систему защиты.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?