Более 95% активных Android-устройств уязвимы перед ПО на основе кликджекинга

• 1
• 2
• 3
• 4
• 5

Функция Android Accessibility Service может эксплуатироваться злоумышленниками для получения контроля над устройством.
В начале нынешнего года специалисты компании Symantec обнаружили новый вид вымогательского ПО для Android, использующий для получения прав администратора технику кликджекинга. С выпуском версии Android 5.0 компания Google устранила подобную возможность эксплуатации ПО, однако исследователи Skycure уверены, что атаки с использованием техники кликджекинг (accessibility clickjacking) в скором времени станут довольно распространенными.