Эксперты из Калифорнийского университета (Санта-Барбара) нашли новый недостаток в системе безопасности Android. Он позволяет хакерам получать пароли и устанавливать постороннее ПО, передает Реальное время.

Уязвимость возможна благодаря особенностям интерфейса пользователя и требует расширений BIND ACCESSIBILITY SERVICE и SYSTEM ALERT WINDOW. Последнее расширение позволяет рисовать поверх всех окон и дает хакеру возможность установить первое, которое и нарушает систему безопасности.

В сообщении также говорится, что «вредоносную активность прикрывают визуальными эффектами, за счет чего пользователь, сам не зная того, нажимает на скрытые кнопки. А когда экран заблокирован, то приложение может взаимодействовать с другим ПО».

В Google заявили, что уже знают об уязвимости и исправляют ее.

«Мы поработали с экспертами и ценим их усилия для обеспечения безопасности пользователей. Мы уже обновили Google Play Protect для мониторинга этих приложений», — сообщили в компании