Эксперты нашли новую уязвимость в системе безопасности Android

Эксперты из Калифорнийского университета (Санта-Барбара) нашли новую уязвимость в системе безопасности Android. Она позволяет хакерам получать пароли и устанавливать постороннее програмное обеспечение (ПО).

Уязвимость возможна благодаря особенностям интерфейса пользователя и требует расширений BIND ACCESSIBILITY SERVICE и SYSTEM ALERT WINDOW. Последнее расширение позволяет рисовать поверх всех окон и дает хакеру возможность установить первое, которое и нарушает систему безопасности.

Вредоносную активность прикрывают визуальными эффектами, за счет чего пользователь, сам не зная того, нажимает на скрытые кнопки. А когда экран заблокирован, то приложение может взаимодействовать с другим ПО, передает actualnews.org.

В Google заявили, что уже знают об уязвимости и исправляют ее. «Мы поработали с экспертами и ценим их усилия для обеспечения безопасности пользователей. Мы уже обновили Google Play Protect для мониторинга этих приложений», — рассказали в компании.

Ранее эксперты предупредили пользователей о возможной эпидемии вирусов для смартфонов.