Криптовалютные кошельки на Android под угрозой
@cryptoonnews Подпишитесь на новостной канал, чтобы быть в курсе новостей первымПользователи криптовалютных кошельков на приложениях в андроиде находятся в зоне риска, поскольку есть новая уязвимость, позволяющая сервису MediaProjection копировать экран пользователя и аудио. Более, чем три четверти всех пользователей андроида находятся под угрозой, так как баг характерен для платформ Lollipop, Marshmallow и Nougat.
Гугл создал эту угрозу случайно при релизе Lollipop 5.0. До релиза функциональность MediaProjection ограничивалась приложениями системы.
Очевидно, когда хакер хочет начать записывать информацию с экрана, появится всплывающее окно, предупреждающее пользователя. Однако, хакеры имеют возможность спрятать это всплывающее окно секундным всплывающим окном, называемым «взлом одним нажатием». Эксперты говорят:
«Единственным механизмом контроля доступа является всплывающее окно SystemUi, которое предотвращает запуск MediaProjection. Хакер может тривиально обойти этот механизм используя хорошо известные способы завладения информации с экранов пользователей.»
Гугл предложил патч в версии Oreo (8.0), но все предыдущие версии находятся под угрозой. Пользователи криптовалютных кошельков в мобильных приложениях могут легко потерять деньги из-за существующей угрозы и им рекомендуется обновить систему до последней версии.
👉 Источник: https://goo.gl/8FQ8hW
💬 Обсудите эту новость в CryptoOn t.me/crypto_On
bt[c]hat - чат #1 https://t.me/btchat