Новости экономики

Риск для пользователей криптовалютных кошельков на Android

Мобильные криптовалютные кошельки пользователей Android подвержены риску взлома из – за уязвимости, сообщает cointelegraph.com.

Уязвимость позволяет службе MediaProjection захватывать экран пользователя (т.е. изображение на нем) и аудиоконтент. Более трех четвертей всех пользователей подвержены риску, так как уязвимость подтверждена на таких версиях Android как Lollipop, Marshmallow и Nougat.

Уязвимость появилась случайно, начиная с выпуска Lollipop 5.0. До этого релиза функциональность MediaProjection была доступна только для приложений на системном уровне и с помощью релиз ключей . Все новые версии похоже уязвимы для такого рода атак.

Обход уведомления

Когда одно из приложений или хакер пытается начать запись информации с экрана, появляется всплывающее окно, информирующее об этом пользователя. Однако, хакеры могут закрыть это всплывающее окно вторым всплывающим окном, это называется – «tapjacking».

Для того чтобы не показать пользователю уведомление о о том, что с его экрана будет производится запись, хакеры обычно используют еще одно окно уведомления, которое показывается поверх первого. Эта технология широко известна и не требует каких-то особенных ресурсов для ее использования.

Google предлагает исправление в версии Oreo (8.0), но все предыдущие версии остаются уязвимыми. Пользователи мобильных кошельков на системе Android предлагается обновится до последней версии, если это возможно конечно. В противном случае, нужно с осторожностью реагировать на все всплывающие уведомления.

Обсудить эту новость, задать вопросы можно в Telegram чате
Подписывайтесь на наши новости в Telegram

 

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

Редактор. Директор по маркетингу. Криптоинвестор с 2015 года.