بهرهبرداری Cloak and Dagger به مهاجمان اجازهمیدهد اطلاعات و دادههای حساس را از روی تلفن همراه به سرقت ببرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته محققان امنیتی حوزه تلفن همراه و اندروید بهرهبرداری جدیدی از اندروید در حال انجام است که تمامی نسخههای این سیستمعامل را تحتتأثیر قرارمیدهد. این بهرهبرداری که Cloak and Dagger نام دارد به مهاجمان اجازهمیدهد اطلاعات و دادههای حساس را از روی تلفن همراه به سرقت ببرند.
برای انجام این حمله، بهرهبرداری تنها به تنظیم دو مجوز نیاز دارد: BIND ACCESSIBILITY SERVICE و SYSTEM ALERT WINDOW.
با استفاده از این مجوزها نفوذگر میتواند کلیدهای فشردهشده توسط کاربر را ضبط کرده و اطلاعات حساس او را از قبیل گذرواژهها به سرقت ببرد.
هرچند گرفتن این دو مجوز از قربانی در عمل کار راحتی نیست، ولی نفوذگران ماهر میتوانند قربانی را به اعطای این مجوزها ترغیب کنند. پس از بهدست آوردن این دسترسیها، مهاجمان میتوانند نرمافزارهای دلخواه خود را بر روی دستگاه قربانی نصب کرده، اطلاعات حساس او را به سرقت ببرند و بهطور خلاصه کنترل کامل دستگاه را در دست بگیرند.
گوگل مراحل لازم برای جلوگیری از این حملات را انجام دادهاست. کمی بعد از اینکه محققان این بهرهبرداری فعال در دنیای واقعی را کشف کردند، گوگل بیانیه رسمی خود را منتشر کرد و در آن توضیح داد که تاکنون برای جلوگیری از وقوع این حمله چه عملیاتی را انجام دادهاست. اقدامات گوگل بر روی تمامی نسخههای اندروید ازجمله آخرین نسخه آن (اندروید نوقا) انجام شدهاست. گوگل اعلام کرد سرویس حفاظتی خود را با نام حفاظت گوگلپلی در تمامی دستگاههایی که از گوگلپلی استفادهمیکنند بهروزرسانی کردهاست تا نصب هرگونه نرمافزار و برنامه مخرب را شناسایی و مسدود کند.
به احتمال زیاد در بهروزرسانی بعدی اندروید، این بهرهبرداری وصله خواهدشد، ولی باید منتظر ماند و دید کدام نسخهها با چه توزیعی، تحتتأثیر قرار گرفتهاند؛ بنابراین بهترین گزینه این است که بهطور مداوم بررسی کنید بر روی دستگاه شما چه برنامههایی نصب شدهاند و برای هریک از آنها چه مجوزها و دسترسیهایی فعال شدهاست.