Эксперты из Калифорнийского университета (Санта-Барбара) нашли новый недостаток в системе безопасности Android. Он позволяет хакерам получать пароли и устанавливать постороннее ПО, передает .
Уязвимость возможна благодаря особенностям интерфейса пользователя и требует расширений BIND ACCESSIBILITY SERVICE и SYSTEM ALERT WINDOW. Последнее расширение позволяет рисовать поверх всех окон и дает хакеру возможность установить первое, которое и нарушает систему безопасности.
В сообщении также говорится, что «вредоносную активность прикрывают визуальными эффектами, за счет чего пользователь, сам не зная того, нажимает на скрытые кнопки. А когда экран заблокирован, то приложение может взаимодействовать с другим ПО».
В Google заявили, что уже знают об уязвимости и исправляют ее.
«Мы поработали с экспертами и ценим их усилия для обеспечения безопасности пользователей. Мы уже обновили Google Play Protect для мониторинга этих приложений», — сообщили в компании