Эксперты из Технологического института Джорджии обнаружили новую уязвимость, которой подвержены все Android-устройства. Она получила название Cloak & Dagger.
Специалисты выяснили, что благодаря обнаруженной уязвимости хакеры могут завладеть личной информацией владельцев смартфонов с ОС Android всех версий, включая 7.1.2. Они могут использовать системы SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE и рисовать на дисплее интерактивные элементы.
Таким образом киберпреступники могут маскировать вредоносные программы под любое приложение, а затем фиксировать нажатия владельцев на клавиатуре, чтобы получить пароли и другие данные.
Компания Google сообщила, что уже приняла меры по устранению обнаруженной уязвимости, ее инженеры работают над обновлением для Android-устройств.