Onderzoekers van UC Santa Barbara en Georgia Tech die een nieuwe ernstige kwetsbaarheid op Android ontdekten die gewoon geheime, stelende lagen aan je Android-smartphone toevoegt.
Deze nieuwe Android-exploit voegt geheime, stelende lagen toe aan je telefoon
Beveiliging op Android is een gevoelig onderwerp en altijd gevoelig voor nieuws. Er is een nieuwe kwetsbaarheid ontdekt die bijna volledige toegang tot Android mogelijk maakt, waardoor bewerkingen mogelijk zijn die normaal gesproken worden uitgesloten van applicaties.
Cloak and Dagger, de naam van deze nieuwe fout, is nog steeds alleen theoretisch, maar het gevaar is reƫel en kan gemakkelijk worden verkend.
Het waren de onderzoekers van UC Santa Barbara en Georgia Tech die deze nieuwe kwetsbaarheid op Android ontdekten. Hierdoor kunnen gebruikersgegevens worden gestolen, nieuwe toepassingen worden geĆÆnstalleerd en apparaatcontrole worden uitgevoerd zonder dat de gebruiker dit weet.
Door gebruik te maken van het SYSTEM ALERT WINDOW (ādraw on topā) en BIND ACCESSIBILITY SERVICE (āa11yā) eigenschappen, kunnen Cloak and Dagger een onzichtbare laag op Android creĆ«ren door alle toetsen waarop op het scherm is geklikt en andere bestaande interacties te loggen.
Het probleem is groter omdat voor toepassingen die afkomstig zijn uit de Play Store deze machtigingen direct worden geaccepteerd, zonder tussenkomst van de gebruiker, en er geen controle is.
Google is al bezig met het probleem van Android. Aangezien de techgigant Google al op de hoogte is van het probleem en het ook zal aanpakken om het op te lossen in de getroffen versies.
Dit is wat de technologiegigant Google zei: “We hebben nauw contact gehad met de onderzoekers en, zoals altijd, waarderen we hun inspanningen om onze gebruikers veiliger te houden.
We hebben Google Play Protect geüpdatet – onze beveiligingsservices op alle Android-apparaten met Google Play – om de installatie van deze apps te detecteren en te voorkomen. Voorafgaand aan dit rapport hebben we al nieuwe beveiligingsmaatregelen in Android ingebouwd. Dat zal onze bescherming tegen deze problemen verder versterken, in de toekomstā.
Android heeft dit probleem al opgelost, gezien meer controle over deze machtigingen, maar zal nog moeten worden getest om te bevestigen. Wat de andere versies betreft, het probleem zal nog steeds bestaan, zelfs als de techgigant Google het oplost, zoals het in eerdere situaties is gebeurd.