Androidアプリで求められる正当な権限を組み合わせることで、ソフトウェアキーボードの入力情報を全てコピーしたり、連絡先を根こそぎ盗み出したり、全権限の与えるゴッドモードで不正アプリをインストールしたりとやりたい放題される脆弱性が発見されました。この脆弱性問題は「Cloak and Dagger」と名付けられており、発見したジョージア工科大学の研究者は、「この脆弱性はGoogleによるAndroidの設計思想に起因しており、穴を塞ぐことは困難である」と警告しています。 Cloak and Dagger: From Two Permissions to Complete Control of the UI Feedback Loop (PDFファイル)http://cs.ucsb.edu/~yanick/publications/2017_oakland_cloakanddagger.pd
![アプリ権限を悪用してキー入力を記録・パスワード窃取・マルウェア入りアプリインストールなどやりたい放題できる脆弱性「Cloak and Dagger」はAndroidの設計上の問題で解決困難](https://cdn-ak-scissors.b.st-hatena.com/image/square/cf02a78eb6935d7a9201f933a19374dde6d00f2e/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2017%2F05%2F25%2Fcloak-and-dagger%2F00.jpg)