OpenBCM V1.07b12 (Linux)

Packet Radio Mailbox

IW8PGT

[Mendicino(CS)-Italy]

 Login: GUEST





  
PD1ANS > INFO     25.05.17 21:24l 67 Lines 2543 Bytes #999 (0) @ NLDNET
BID : 8_PD1ANS
Read: GUEST
Subj: kwetsbaarheid in Android
Path: IW8PGT<CX2SA<HG8LXL<XE1FH<VE2PKT<PI8CDR<PI8SNK
Sent: 170525/1948Z 38548@PI8SNK.#FRL.NLD.EURO [SNEEK/SNITS] FBB7.01.35 alpha
From: PD1ANS@PI8SNK.#FRL.NLD.EURO
To  : INFO@NLDNET



# Generated by: TstHWin v2.21b - Registered to PD1ANS
# On : 25-5-2017 21:36:36
# UTC: 25-5-2017 19:36:36

Onderzoekers vinden kwetsbaarheid in Android die aanval verbergt


Onderzoekers van de Georgia Institute of Technology hebben een nieuwe kwetsbaarheid ontdekt in Android.

Met het zogenaamde Cloak & Dagger wordt een aanval verborgen voor de gebruiker.

Via de kwetsbaarheid kan een kwaadaardige applicatie de gebruikersinterface en uiteindelijk ook

de gehele telefoon overnemen, waarschuwen de onderzoekers op hun website.

Dit doet het door twee permissies te vragen van de gebruiker, namelijk "System Alert Window"
en "Bind Accessibility Service".

Als de app via Google Play wordt gedownload is het echter niet nodig om de toestemming te verlenen

om de permissies te gebruiken.

Er komt dan ook geen waarschuwing in beeld.

Na het downloaden is het onder meer mogelijk om de telefoon te ontgrendelen, toetsaanslagen en pincodes op te slaan

en tokens voor tweestapsauthenticatie te stelen.

De gebruiker heeft niets door, omdat de permissies het mogelijk maken om een ander scherm te tonen.

De wetenschappers installeerden de malware tijdens een onderzoek onder twintig personen.

Geen enkele deelnemer bleek door te hebben wat er precies gebeurde.


Geen oplossing


De onderzoekers lichtten Google in augustus 2016 in. Na maanden van


communiceren stelde Google echter dat het niet om een beveiligingsprobleem gaat en
dat de features naar behoren werken.
Er komt dan ook geen oplossing voor het probleem.
Daarom besloten de onderzoekers nu om de kwetsbaarheid naar buiten te brengen.
De wetenschappers raden gebruikers aan om te controleren welke apps over de permissies beschikken.


===            ===                                                    /\‚/\
  ŠŠŠŠŠŠ[]ŠŠŠŠŠŠ            ÖÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄś  
===    ¶µµ¶    ===         qū           ]Äć-[           ~~~~~~~~    Žp   /\‚/\
       ü éļ                 §    _    åÖÖÖŅÖÖÖÖÖÖÖÖÖ\ å„„÷ ~~~~~~~  €ŠŠ 
       ü ·ļ                 §   \O/   ężżżżż ___ żżżĒĵÄĵÄØ        §     /\‚/\
       ĒØ ü             ć   §   [-]   ·ÄÄÄØ- üżü ---·ÄÄÄÄÄĵÄÄ\     €ÄÄÄ\
     ųųųųųųųų       \ ÄÄŃÄÄÄŃÄÄĵĵÄÄÄÄÄÄĵÄĵĵÄÄÄÄÄÄÄÄÄÄÄÄÄĵÄÄÄÄÄŃÄÄĵÄØ 
    ńńńńńńńńńń        \  73 van Ale PD1ANS#PI8SNK.FRL.NLD.EU -*- QTH Harlingen ü
   żżżżżżżżżżżż         \       -*- E-mail: PD1ANS@HOME.NL         /
öößßßßßßßßßßßßßßöööööööööö\ööööööööööööööööööööööööööööööööööööööööööööö/öööööö


                      


Read previous mail | Read next mail


 26.12.2024 17:44:14lGo back Go up