Kutatók olyan új, szabadon garázdálkodó androidos exploitról számoltak be, ami a Google OS-ének valamennyi változatát támadja.
A Cloak and Dagger nevű exploit lehetővé teszi a hackereknek, hogy információkat lopjanak el olyan rosszindulatú appok segítségével, amelyeknek csupán a BIND ACCESSIBILITY SERVICE ("a11y") és SYSTEM ALERT WINDOW ("draw on top") szolgáltatások használatához kell engedélyt kapniuk. A bűnözők rögzíthetik a billentyűleütéseket, és jelszavakat is ellophatnak a technikával.
Bár nem könnyű a felhasználóktól hozzáférési engedélyt kicsikarni, a hackereknek erre is vannak módszereik. És ha megvan a kért hozzáférés, a tudtunkon kívül teljes hozzáférést szerezhetnek az Android mobil fölött.
A kutatók felfedezését követően a Google akcióba lépett, és közleményben magyarázta el, mit tett a támadás megakadályozására, amely a legújabb Android 7.1.2 (Nougat) kiadást is érinti. Bejelentésük szerint komolyan veszik a fenyegetést, és frissítették a Google Play Protectet az ilyen appok érzékelésére, ezenkívül még még tovább erősítik az Android O biztonságát
