Cloak and Dagger
È stato battezzato Cloak and Dagger, vale a dire Cappa e Spada, l'ultimo attacco che interessa tutti i sistemi Android fino alla versione 7.1.2.A scoprirlo sono stati i ricercatori del Georgia Institute of Technology, i quali sottolineano come sfruttando questo sistema sia possibile ottenere il controllo completo del dispositivo bersaglio, senza che l'utente nemmeno se ne accorga.La particolarità di Cloak and Dagger sta nel fatto che esso non sfrutta una vulnerabilità del sistema. Invece fa un uso furbo e fraudolento di due permessi legittimi, richiesti da moltissime app legittime in circolazione.
I due permessi in questione sono SYSTEM_ALERT_WINDOW (altrimenti noto come draw on top) e BIND_ACCESSIBILITY_SERVICE (a11y).Continua alla fonte