En ny Android-udnyttelse er blevet afsløret kaldet Kappe & Dolk og, tro mod sit navn, beskriver den måder, hvorpå apps med dårlige hensigter kan drage fordel af to Android-tilladelser til at stjæle tastetryk og narre brugere til at videregive personlige oplysninger.
Men er det farligt? Lad os bryde det ned hurtigt.
Hvad er Cloak & Dagger?
Cloak & Dagger er navnet på en kombination af to Android-tilladelser, der kan udnyttes, der, når de bruges uafhængigt eller separat gennem en app med dårlige hensigter, kan have alvorlige konsekvenser.
Den blev udgivet som en proof-of-concept af et team på fire personer ved Georgia Institute of Technology og University of California, Santa Barbara.
det er ikke en aktiv udnyttelse, og til dato har der ikke været kendte offentlige anvendelser af den.
Hvordan virker det?
Ifølge teamet udnytter Cloak & Dagger to Android-tilladelser - SYSTEM_ALERT_WINDOW ("tegn ovenpå") og BIND_ACCESSIBILITY_SERVICE ("a11y") - der, når arbejder sammen eller hver for sig, gør det muligt for en app at "lytte med" og enten stjæle tekstinput såsom adgangskoder, tofaktorautentificeringsnumre eller personlige data.
Cloak & Dagger er en ny klasse af potentielle angreb, der påvirker Android-enheder. Disse angreb gør det muligt for en ondsindet app fuldstændigt at kontrollere UI-feedbacksløjfen og overtage enheden - uden at give brugeren en chance for at bemærke den ondsindede aktivitet. Disse angreb kræver kun to tilladelser, som brugeren, hvis appen er installeret fra Play Butik, ikke eksplicit behøver at give, og som hun ikke engang får besked om. Vores brugerundersøgelse viser, at disse angreb er praktiske.
Tilladelsen "tegn ovenpå" er kendt som Android-overlejringsfunktionen og bruges af mange apps som Facebook Messenger og Samsungs egen Multi Window-funktion til at aktivere "vinduer", der kan minimeres og flyttes rundt oven på andre apps.
Hvordan fungerer udnyttelsen?
Fordi begge tilladelser ikke er en del af Androids eksplicitte tilladelsessystem, der startede i Android 6.0 Marshmallow, når en ondsindet app downloades, kan appen automatisk give "tegn ovenpå" tilladelse.
Når det sker, kan appen, når den er åbnet, skabe et overlay oven på en velkendt app, som Facebook, for at "phishe" input som adgangskoder. Det kan også overlejre oven på Android-tastaturet og opfange al indtastet tekst.
Tilgængelighedstilladelsen er lidt sværere at tvinge en bruger til at aktivere, men teamet siger, at deres proof of concept brugte overlejringstilladelsen til at narre brugere til at aktivere den. Når begge er aktiveret, kan en "god mode"-app potentielt stjæle data fra enhver app, der bruges på telefonen.
Alle er ramt
Cloak & Dagger påvirker alle versioner af Android, ifølge holdet, inklusive Android 5.0, 6.0 og 7.0, op til den seneste udgivelse af Android 7.1.2.
Android 7.0 og nyere gør det lidt sværere for nogle af overlejringsbenyttelserne til at virke, men noget opfindsomhed kan stadig komme uden om det.
Skal du bekymre dig?
Lige nu er der ingen kendte apps, der udnytter disse tilladelser til ondsindede formål, men nu hvor de er offentlige, kan det ændre sig. Holdet offentliggjorde undersøgelsen for at tvinge Googles hånd til at forbedre oplevelsen, da i modsætning til andre Android sårbarheder, udnytter disse udnyttelser af designfejl i selve tilladelserne, ikke huller eller fejl i software.
Hvad kan du gøre for at beskytte dig selv?
Dette vil ikke være et problem for dig, hvis du er forsigtig med de apps, du bruger.
Der bliver ofte gjort meget ud af Androids sikkerhedsfejl, men Cloak & Dagger er ikke noget, du behøver at bekymre dig om, så længe du er forsigtig med at give overlejringstilladelser.
For at afbøde de potentielle virkninger af Cloak & Dagger, er det en god idé at gennemgå, hvilke apps der kan skabe overlejringer oven på dit Android-system. På de fleste versioner af Android gør du sådan her:
- Åben Android-indstillinger.
- Rul ned og tryk på Apps.
- Tryk på Menu eller tandhjulsikon.
- Find og tryk på Særlig adgang. Det er normalt under overskriften "Avanceret".
- Trykke på Tegn over andre apps. Dette er de apps, der kan oprette overlejringer ved hjælp af ovenstående tilladelse.
- Deaktiver alle apps, du ikke genkender.
Mere: Sådan slår du skærmoverlejring fra på Galaxy S8
Gå ikke i panik!
Seriøst, dette er ikke en big deal, hvis du er forsigtig med de apps, du downloader, især da Google nu scanner 50 milliarder apps for malware hver dag ved hjælp af sit Play Protect-system.
Forhåbentlig vil Google løse dette problem offentligt eller i det mindste give en afklaring om, hvad det har til hensigt at gøre med app-overlejringer. Android O burde eliminere dette problem helt ved refaktorisering af overlejringsproblemet med en ny API, men det er uklart, hvordan eller om Google planlægger at løse problemet med tidligere versioner.