Koliko god nadogradnji Google producira za svoj mobilni operativni sustav Android, svejedno je, barem u ovom trenutku, nemoguće otkloniti sve opasnosti koje sa sobom nosi taj odlični OS. Praktički svakoga tjedna, ako ne i češće, pojavljuju se novi napadi, koji su u pravilu sve sofisticiraniji, a korisnici ih vrlo teško detektiraju, a ako se to i dogodi, onda je uglavnom kasno i napadači su preuzeli upravljanje mnogim funkcijama uređaja koji ima instaliran Android. Posljednji u nizu takvih napada otkrili su stručnjaci iz Palo Alto Networksa i nadjenuli mu ime “Cloak and Dagger”.
“Cloak and Dagger” samo je još jedna u nizu “izvedenica” napada koji se temelje na takozvanim metodama “Android Toast Overlay”, odnosno propustima u samom OS-u. Laički objašnjeno, takvim napadom hakeri vam mogu zamaskirati određenu aplikaciju kojom dolaze do “root” prava na uređaju, a dok vi odrađujete akcije po zaslonu misleći da obavljate sasvim legitimnu radnju na vašem Androidu, zapravo otvarate pristup hakerima. Pomoći u ovakvim slučajevima, upozoravaju iz Palo Alto Networksa, nema, a najbolja je zaštita prevencija.
Međutim, kada je u pitanju prevencija, Android ima ogromnih problema, jer zakrpe i posljednje stabilne inačice OS-a ne distribuira ravnomjerno, automatske nadogradnje na najnovije verzije Androida dobivaju samo vlasnici uređaja Nexus i Pixel koji su pod patronatom samog Googlea. Svi ostali moraju redovito sami provjeravati postoji li nadogradnja, a čak i kad to odrade, velika je vjerojatnost da za njihov uređaj nije dostupan posljednji Android. Tako je i u ovom slučaju Google još početkom mjeseca objavio zakrpu i nadogradnju, no malo to vrijedi kada većina uređaja ne može instalirati nadogradnju jer nema kompatibilan Android…
Više o samom napadu i njegovim metodama možete pročitati ovdje.