it.hideout-lastation.com
Paradiso Per Designer E Sviluppatori


Android Exploit "Cloak & Dagger" può rubare la tua password e altro

Gli utenti Android potrebbero voler tenere d'occhio le app che scaricano sui loro dispositivi mentre i ricercatori hanno scoperto una serie di vulnerabilità nel sistema operativo che si basa su due permessi Android particolari per funzionare .

Soprannominato Cloak & Dagger dal team di ricerca che ha scoperto la vulnerabilità, l'attacco si basa BIND_ACCESSIBILITY_SERVICE autorizzazioni SYSTEM_ALERT_WINDOW e BIND_ACCESSIBILITY_SERVICE per compromettere il sistema.

Il modo in cui funziona l'exploit è piuttosto semplice: un'app dannosa viene scaricata e installata sul dispositivo Android, con le autorizzazioni necessarie concesse senza richiedere l'input dell'utente.

Da lì, gli hacker sono in grado di eseguire clickjacking, registrare sequenze di tasti, phishing e persino installare un'app God-Mode, il tutto senza che l'utente se ne accorga .

Per illustrare il pericolo rappresentato dalla vulnerabilità, i ricercatori hanno preparato tre video che dimostrano i potenziali attacchi che potrebbero essere eseguiti.

Il primo è chiamato Invisible Grid Attack e funziona posizionando una sovrapposizione invisibile sulla tastiera del dispositivo . Con esso, l'hacker potrebbe identificare le informazioni che vengono digitate.

Il secondo video descrive un tentativo di clickjacking che alla fine culmina in un'applicazione in modalità God installata silenziosamente in background senza che l'utente se ne accorga .

Infine, il terzo video mostra come un hacker potrebbe rubare una password manipolando le sovrapposizioni.

Quindi, quale versione di Android è suscettibile a questa particolare vulnerabilità. Sfortunatamente, la vulnerabilità è applicabile a tutte le versioni di Android, inclusa la versione corrente di Android 7.1.2 Nougat.

Tuttavia, non tutto è triste e oscuro, dal momento che Google è stata informata della vulnerabilità, quindi state certi che l'azienda cercherà modi per risolverlo .

Nel frattempo, però, tieni d'occhio le app scaricate da Google Play Store.

Freelance Vs Entrepreneurs - The Jedi Edition

Freelance Vs Entrepreneurs - The Jedi Edition

Quindi sei un libero professionista. Ma per un po 'di tempo, sei stato tentato dall'idea di diventare un imprenditore . Puoi immaginare tutti i grandi vantaggi di fare il passaggio, ma non sei ancora sicuro. A quanto pare, ci sono stati molti altri che hanno dovuto affrontare lo stesso identico problema

(Consigli tecnici e di design)

David Rumsey Map Collection - Il più grande database di mappe online di cui non hai mai sentito parlare

David Rumsey Map Collection - Il più grande database di mappe online di cui non hai mai sentito parlare

Google Maps e GPS hanno reso più facile che mai per noi viaggiare per il mondo alla ricerca di nuove avventure. Ma prima che tutta questa tecnologia diventasse, gli esploratori sfidano nuove frontiere usando mappe dettagliate che sono tanto allettanti quanto imprecise.E nessun altro luogo su Internet ti darà accesso a mappe che renderanno gli storici, i geografi e i cartografi più entusiasti della Collezione di mappe di David Rumsey.Co

(Consigli tecnici e di design)