Luka StrandHogg w Androidzie

[bluszcz]

Luka w Androidzie pozwala atakującym tworzyć fałszywe ekrany, które podmieniają ekran logowania aplikacji. Użytkownik jest więc przekonany, że korzysta z zaufanego programu, tymczasem wszystkie jego dane mogą zostać przechwycone.

[Aby zobaczyć linki, zarejestruj się tutaj]

The vulnerability allows malicious apps to masquerade as legitimate apps that targets have already installed and come to trust, researchers from security firm Promon reported in a post. Running under the guise of trusted apps already installed, the malicious apps can then request permissions to carry out sensitive tasks, such as recording audio or video, taking photos, reading text messages or phishing login credentials. Targets who click yes to the request are then compromised.

[Aby zobaczyć linki, zarejestruj się tutaj]