Veliki rizik za korisnike moblinih android novčanika

Korisnici mobilnih android novčanika su izloženi riziku od hakovanja zbog nove ranjivosti koja omogućava MediaProjection servisu da snima ekran i audio sadržaj korisnika. Više od tri četvrtine svih android korisnika je u opasnosti, jer bag utiče na Lollipop, Marshmallow i Nougat platforme.

Google je slučajno stvorio rizik nakon objavljivanja Lollipop 5.0. Pre ovog izdanja, funkcija MediaProjection bila je dostupna samo na sistemskom nivou i pomoću određenih “ključeva”. Svi novi sistemi su ranjivi prema ovakvim napadima na podatke.

Popup Coverup

Navodno, kada haker pokušava da započne snimanje informacija na ekranu, pojaviće se popap koji će informisati korisnika. Međutim,hakeri su u mogućnosti da pokriju taj iskačući popap u procesu pod nazivom “tapjacking”. Prema navodima stručnjaka:

“Osim toga, pop-up sistem je jedini dostupni mehanizam za kontrolu pristupa koji sprečava zloupotrebu usluge MediaProjection. Napadač može jednostavno da zaobiđe ovaj mehanizam korišćenjem ‘tapjackinga’. Ovaj popap koristi javno poznate metode da svojim aplikacijama odobri mogućnost zauzimanja ekrana korisnika.”

Google je ponudio patch vezije Oreo (8.0),ali sve prethodne verzije su u opasnosti. Korisnici kriptovaluta koji pristupaju privatnim novčanicima na mobilnim uređajima mogli bi vrlo lako da budu pokradeni putem ovog sistema i podstiču se da ažuriraju najnoviji sistem zaštite.

 

Pripremi: Nenad Ćurčić

  • Pratite nas na: