Android एक्सप्लॉइट क्लोक एंड डैगर आपका पासवर्ड और अधिक चोरी कर सकता है

एंड्रॉइड यूजर्स चाहें तो कर सकते हैं उनके द्वारा डाउनलोड किए जाने वाले ऐप्स पर कड़ी नज़र रखें अपने उपकरणों के रूप में शोधकर्ताओं ने ऑपरेटिंग सिस्टम में कमजोरियों की एक श्रृंखला की खोज की है काम करने के लिए दो विशेष Android अनुमतियों पर निर्भर करता है.

डब क्लोक और डैगर अनुसंधान टीम ने भेद्यता की खोज की, हमला गाली देने पर निर्भर करता है SYSTEM_ALERT_WINDOW तथा BIND_ACCESSIBILITY_SERVICE सिस्टम से समझौता करने की अनुमति.

शोषक का काम करने का तरीका बहुत सीधा है: एक दुर्भावनापूर्ण ऐप हो जाता है एंड्रॉइड डिवाइस पर डाउनलोड और इंस्टॉल किया गया है, उपयोगकर्ता के इनपुट की आवश्यकता के बिना आवश्यक अनुमतियाँ दी जा रही हैं.

वहां से, हैकर्स क्लिकजैकिंग करने में सक्षम हैं, कीस्ट्रोक्स रिकॉर्ड करते हैं, फ़िशिंग करते हैं, और यहां तक ​​कि एक ईश्वर-मोड ऐप भी स्थापित कर रहे हैं, उपयोगकर्ता के बारे में पता किए बिना.

के लिए खतरे का वर्णन करें कि भेद्यता बन जाती है, शोधकर्ताओं ने तीन वीडियो तैयार किए हैं जो संभावित हमलों को प्रदर्शित करता है जो किए जा सकते हैं.

पहले वाले को कहा जाता है अदृश्य ग्रिड हमला, और यह डिवाइस के कीबोर्ड पर एक अदृश्य ओवरले रखकर काम करता है. इसके साथ, हैकर उस सूचना को पहचान सकता है जिसे टाइप किया जा रहा है.

दूसरा वीडियो एक क्लिकजैक प्रयास को दर्शाता है जो अंततः एक ईश्वर-मोड एप्लिकेशन में समाप्त हो रहा है चुपचाप पृष्ठभूमि में स्थापित उपयोगकर्ता के बिना भी इसे देख रहे हैं.

अंत में, तीसरा वीडियो दिखाता है एक हैकर पासवर्ड कैसे चुरा सकता है ओवरले में हेरफेर करके.

इसलिए Android का कौन सा संस्करण इस विशेष भेद्यता के लिए अतिसंवेदनशील है। दुर्भाग्य से, भेद्यता सभी Android संस्करणों में लागू है, एंड्रॉइड 7.1.2 नौगट के वर्तमान संस्करण सहित.

हालाँकि, Google के रूप में सब कुछ कयामत और उदासी नहीं है के बाद से भेद्यता को अधिसूचित किया गया है, इसलिए यह सुनिश्चित करें कि कंपनी इसे ठीक करने के तरीकों की तलाश करेगी.

इस बीच, उन ऐप्स पर नज़र रखें, जिन्हें आप Google Play Store से डाउनलोड करते हैं.