de.hideout-lastation.com
Paradies Für Designer Und Entwickler


Android Exploit "Cloak & Dagger" kann dein Passwort & mehr stehlen

Android-Nutzer möchten möglicherweise die Apps im Auge behalten, die sie auf ihre Geräte herunterladen, da die Forscher eine Reihe von Sicherheitslücken im Betriebssystem entdeckt haben, die auf zwei bestimmten Android-Berechtigungen basieren .

Der Angriff wurde vom Forschungsteam, das die Sicherheitsanfälligkeit entdeckt hat, als Cloak & Dagger bezeichnet. Der Angriff beruht auf dem Missbrauch der SYSTEM_ALERT_WINDOW und BIND_ACCESSIBILITY_SERVICE um das System zu kompromittieren.

Die Funktionsweise des Exploits ist ziemlich einfach: Eine schädliche App wird heruntergeladen und auf dem Android-Gerät installiert, wobei die erforderlichen Berechtigungen gewährt werden, ohne dass die Benutzereingabe erforderlich ist.

Von dort aus können Hacker Clickjacking durchführen, Tastenanschläge aufzeichnen, Phishing durchführen und sogar eine God-Mode-App installieren, ohne dass der Benutzer es bemerkt .

Um die Gefahr zu verdeutlichen, dass die Sicherheitslücke besteht, haben die Forscher drei Videos vorbereitet, die mögliche Angriffe aufzeigen.

Der erste heißt Invisible Grid Attack und funktioniert, indem eine unsichtbare Überlagerung über die Tastatur des Geräts gelegt wird . Damit konnte der Hacker die Informationen identifizieren, die abgetippt werden.

Das zweite Video zeigt einen Clickjacking-Versuch, der schließlich in einer God-Mode-Anwendung endet, die still im Hintergrund installiert wird, ohne dass der Benutzer sie überhaupt bemerkt .

Schließlich zeigt das dritte Video, wie ein Hacker ein Passwort durch Manipulation der Overlays stehlen könnte .

Also welche Version von Android ist anfällig für diese besondere Sicherheitslücke. Leider ist die Sicherheitslücke für alle Android-Versionen gültig, einschließlich der aktuellen Version von Android 7.1.2 Nougat.

Nicht alles ist jedoch finster, da Google seither über die Schwachstelle informiert wurde. Seien Sie also versichert, dass das Unternehmen nach Wegen suchen wird, das Problem zu beheben .

Behalten Sie in der Zwischenzeit jedoch die Apps im Auge, die Sie aus dem Google Play Store herunterladen.

Was sind Windows-Dienste und wie man sie benutzt?

Was sind Windows-Dienste und wie man sie benutzt?

Haben Sie sich jemals gefragt, wie viele der Windows-Funktionen gleichzeitig funktionieren, obwohl sie keine hartnäckige Schnittstelle haben? Nun, das sind Windows-Dienste, die im Hintergrund arbeiten, um ihre Arbeit zu erledigen, ohne sich dabei zu behindern.Windows sucht automatisch nach Updates, überprüft die Systemstabilität, aktualisiert die Zeit basierend auf der aktuellen Zeitzone, zeichnet Ereignisse auf und schützt das System vor Malware-Bedrohungen . All

(Tech- und Design-Tipps)

Erstellen Sie eine minimalistische Datetime-Eingabe Wählen Sie mit Flatpickr

Erstellen Sie eine minimalistische Datetime-Eingabe Wählen Sie mit Flatpickr

Eines der schwierigsten Felder zu erstellen ist die Auswahl Datum / Uhrzeit . Entwickler greifen oft auf einfache Auswahlmenüs für den Monat / Tag / Jahr zurück oder nutzen verschiedene Plugins, um die Aufgabe zu erledigen.Ausgewählte Felder funktionieren gut, aber sie sind ein wenig klobig. Stattdessen können Sie Ihr Formular mit dem Flatpickr-Plugin aufpeppen . Es

(Tech- und Design-Tipps)