محققان کشف کردهاند که یک آسیب پذیری جدید به نام ” پنهان سازی و خنجر ” یا ” Cloak And Dagger ” در همه ی نسخه های دستگاه های اندرویدی وجود دارد که برای رفع آن باید به ۷٫۱٫۲ ارتقاء یابد!
آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , پنهان سازی و خنجر به هکر ها اجازه میدهد که بدون اجازه از دستگاه اندرویدی شما دسترسی بگیرند و اطلاعات خصوصی مانند :
KeyStrokes
Chats
Device Pin
Online Account Passwords
OTP Password
Contacts
را به سرقت ببرند!
این آسیب پذیری از دو دسترسی ساده ی گوشی های اندرویدی استفاده میکند:
SYSTEM_ALERT_WINDOW (“draw on top”)
BIND_ACCESSIBILITY_SERVICE (“a11y”)
وقتی که این حمله انجام پیدا کند مهاجم یا ” هکر ” میتواند عملیات های مخربی از جمله:
Advanced ClickJacking Attack
Unconstrained Keystroke Recording
Stealthy Phishing Attack
Silent Installation of a God-Mode App (With All Permissions Enabled)
Silent Phone Unlocking And Arbitrary Actions (While Keeping The Screen Off)
را انجام دهد!