Исследователи Palo Alto Networks обнаружили новый способ взлома Android-смартфонов с помощью всплывающих уведомлений, позволяющий устанавливать вредоносные программы.
Суть атаки заключается в том, что поддельное приложение выводит поверх всех окон свое собственное, маскирующее реальные уведомления от операционной системы. При этом с точки зрения пользователя оно может быть совершенно безобидным, тогда как в действительности это может быть запрос на предоставление прав администратора. Пользователь нажимает кнопку «Ок» и мгновенно становится жертвой злоумышленников.
Однако это касается только тех пользователей, которые дали разрешение на использование функции draw on top, доступной только для приложений из магазина Google Play и позволяющей им выводить свои окна поверх остальных.
Уязвимость присутствует во всех версиях Android, кроме Android 8.0 Oreo. Заплатки уже распространяются.
