Мобильные криптовалютные кошельки пользователей Android подвержены риску взлома из – за уязвимости, сообщает cointelegraph.com.
Уязвимость позволяет службе MediaProjection захватывать экран пользователя (т.е. изображение на нем) и аудиоконтент. Более трех четвертей всех пользователей подвержены риску, так как уязвимость подтверждена на таких версиях Android как Lollipop, Marshmallow и Nougat.
Уязвимость появилась случайно, начиная с выпуска Lollipop 5.0. До этого релиза функциональность MediaProjection была доступна только для приложений на системном уровне и с помощью релиз ключей . Все новые версии похоже уязвимы для такого рода атак.
Обход уведомления
Когда одно из приложений или хакер пытается начать запись информации с экрана, появляется всплывающее окно, информирующее об этом пользователя. Однако, хакеры могут закрыть это всплывающее окно вторым всплывающим окном, это называется – «tapjacking».
Для того чтобы не показать пользователю уведомление о о том, что с его экрана будет производится запись, хакеры обычно используют еще одно окно уведомления, которое показывается поверх первого. Эта технология широко известна и не требует каких-то особенных ресурсов для ее использования.
Google предлагает исправление в версии Oreo (8.0), но все предыдущие версии остаются уязвимыми. Пользователи мобильных кошельков на системе Android предлагается обновится до последней версии, если это возможно конечно. В противном случае, нужно с осторожностью реагировать на все всплывающие уведомления.
| Обсудить эту новость, задать вопросы можно в Telegram чате |
| Подписывайтесь на наши новости в Telegram |
(Пока оценок нет)
Загрузка...
Редактор. Маркетолог. Криптоинвестор с 2014 года.
