Беше представен нов експлойт за Android, наречен Наметало и кама и, вярно на името си, той описва начини, по които злонамерени приложения могат да се възползват от две разрешения на Android, за да откраднат натискания на клавиши и да подмамят потребителите да разкрият лична информация.
Но дали е опасно? Нека да го разделим бързо.
Какво е Cloak & Dagger?
Cloak & Dagger е името на комбинация от две експлоатируеми разрешения за Android, които, когато се използват независимо или поотделно чрез злонамерено приложение, могат да имат тежки последици.
Публикуван е като a доказване на концепцията от екип от четирима души в Технологичния институт на Джорджия и Калифорнийския университет в Санта Барбара.
то е не активен експлойт и към днешна дата няма известни публични употреби за него.
Как работи?
Според екипа, Cloak & Dagger се възползва от две разрешения за Android — SYSTEM_ALERT_WINDOW („рисувай отгоре“) и BIND_ACCESSIBILITY_SERVICE („a11y“) – това, когато работейки заедно или поотделно, позволяват на приложението да „слуша“ и или да открадне въведен текст като пароли, номера за двуфакторно удостоверяване или лични данни.
Cloak & Dagger е нов клас потенциални атаки, засягащи устройства с Android. Тези атаки позволяват на злонамерено приложение да контролира напълно обратната връзка на потребителския интерфейс и да поеме устройството — без да дава възможност на потребителя да забележи злонамерената дейност. Тези атаки изискват само две разрешения, които, в случай че приложението е инсталирано от Play Store, потребителят не трябва да дава изрично и за които дори не е уведомен. Нашето потребителско проучване показва, че тези атаки са практични.
Разрешението „рисуване отгоре“ е известно като функцията за наслагване на Android и се използва от много приложения като Facebook Messenger и собствената функция Multi Window на Samsung за активиране на „прозорци“, които могат да бъдат минимизирани и местени върху други приложения.
Как работи експлойтът?
Тъй като и двете разрешения не са част от изричната система за предоставяне на разрешения на Android, която започна в Android 6.0 Marshmallow, когато се изтегли злонамерено приложение, приложението може автоматично да предостави „рисуване отгоре“ разрешение.
След като това се случи, приложението, веднъж отворено, може да създаде наслагване върху добре познато приложение, като Facebook, за „фиш“ въвеждане като пароли. Може също така да се наслагва върху клавиатурата на Android, като събира целия въведен текст.
Разрешението за достъпност е малко по-трудно да се принуди потребител да го активира, но екипът казва, че неговото доказателство за концепцията е използвало разрешението за наслагване, за да подмами потребителите да го активират. След като и двете са активирани, приложението „бог режим“ може потенциално да открадне данни от всяко приложение, използвано на телефона.
Всички са засегнати
Според екипа Cloak & Dagger засяга всички версии на Android, включително Android 5.0, 6.0 и 7.0, до най-новата версия на Android 7.1.2.
Android 7.0 и по-нова версия го прави малко по-трудно за някои от подвизите на наслагването да работят, но известна изобретателност все пак може да го заобиколи.
Трябва ли да се притеснявате?
В момента няма известни приложения, които да се възползват от тези разрешения за злонамерени цели, но сега, когато са публични, това може да се промени. Екипът публикува изследването, за да принуди ръката на Google да подобри изживяването, тъй като, за разлика от други Android уязвимости, тези експлойти се възползват от дефекти в дизайна на самите разрешения, а не дупки или грешки в софтуер.
Какво можете да направите, за да се защитите?
Това няма да е проблем за вас, ако внимавате с приложенията, които използвате.
Често се прави много от пропуските в сигурността на Android, но Cloak & Dagger не е нещо, за което трябва да се тревожите, стига да сте внимателни при предоставянето на разрешения за наслагване.
За да смекчите потенциалните ефекти на Cloak & Dagger, добра идея е да прегледате кои приложения могат да създават наслагвания върху вашата Android система. В повечето версии на Android ето как да го направите:
- Отворете Настройки на Android.
- Превъртете надолу и докоснете Приложения.
- Докоснете Меню или икона на Cog.
- Намерете и докоснете Специален достъп. Обикновено е под заглавието „Разширени“.
- Натисни Рисувайте върху други приложения. Това са приложенията, които могат да създават наслагвания, използвайки горното разрешение.
- Деактивирайте всички приложения, които не разпознавате.
Още: Как да изключите наслагването на екрана на Galaxy S8
Не изпадайте в паника!
Сериозно, това не е голяма работа, ако внимавате за приложенията, които изтегляте, особено след като сега Google сканира 50 милиарда приложения за зловреден софтуер всеки ден, използвайки своята система Play Protect.
Надяваме се, че Google ще разгледа този проблем публично или поне ще предостави някои разяснения относно това, което възнамерява да прави с наслагванията на приложения. Android O трябва напълно да елиминира този проблем до преработване на проблема с наслагването с нов API, но не е ясно как и дали Google планира да се справи с проблема за по-ранните версии.