Американские специалисты нашли основную уязвимость всех предположений Android, от которой не сможет обезопасисть ни один антивирус, поскольку она основана на разрешениях, каковые вредоносной программе может официально дать сама ОС.способ нанесения и Сама уязвимость ущерба названы “кинжал и Плащ”.Американские специалисты из Технологического университета Джорджии говорят о разрешениях SYSTEM ALERT WINDOW (разрешает рисование поверх всех окон) и BIND ACCESSIBILITY SERVICE либо «a11y» (разрешает прослушивать контент и руководить устройством при помощи голосовых команд).
Вся опасность уязвимости содержится в том, что приложения загруженные из Гугл Play машинально приобретают первое разрешение (наложение поверх окон). Это даёт возможность без неприятностей преступникам установить и второе. В следствии, преступники смогут не только “считывать” данные на протяжении пользования (к примеру, набираемые логины и пароли будут дублироваться на “невидимом” для пользователе окне устройства и станут дешёвы хакеру), но и выполнять противозаконные действия с отключённым гаджетом.
Наряду с этим обладателю устройства нереально заметить преступные действия, поскольку его экран кроме того не включится.В компании Гугл сказали, что они ознакомлены с данной проблемой и занимаются поиском дорог её устранения, применяя все данные взятую от учёных и пребывав в тесном сотрудничестве с ними.