Ein neuer Android-Exploit namens „ Umhang und Dolch Und wie der Name schon sagt, beschreibt es Möglichkeiten, wie böswillige Apps zwei Android-Berechtigungen ausnutzen können, um Tastenanschläge zu stehlen und Benutzer zur Preisgabe persönlicher Informationen zu verleiten.
Aber ist es gefährlich? Lassen Sie es uns schnell aufschlüsseln.
Was ist Cloak & Dagger?
Cloak & Dagger ist der Name für eine Kombination aus zwei ausnutzbaren Android-Berechtigungen, die, wenn sie unabhängig voneinander oder separat über eine böswillige App verwendet werden, schlimme Folgen haben können.
Es wurde als veröffentlicht konzeptioneller Beweiß von einem vierköpfigen Team am Georgia Institute of Technology und der University of California, Santa Barbara.
Es ist nicht ein aktiver Exploit, und bisher sind keine öffentlichen Nutzungen davon bekannt.
Wie funktioniert es?
Nach Angaben des Teams nutzt Cloak & Dagger zwei Android-Berechtigungen – SYSTEM_ALERT_WINDOW („oben zeichnen“) und BIND_ACCESSIBILITY_SERVICE („a11y“) – und zwar wann Wenn sie zusammenarbeiten oder einzeln arbeiten, ist es einer App möglich, „mitzuhören“ und entweder Texteingaben wie Passwörter, Zwei-Faktor-Authentifizierungsnummern oder persönliche Daten zu stehlen Daten.
Cloak & Dagger ist eine neue Klasse potenzieller Angriffe auf Android-Geräte. Diese Angriffe ermöglichen es einer bösartigen App, die Feedbackschleife der Benutzeroberfläche vollständig zu kontrollieren und das Gerät zu übernehmen – ohne dem Benutzer die Möglichkeit zu geben, die böswillige Aktivität zu bemerken. Für diese Angriffe sind lediglich zwei Berechtigungen erforderlich, die der Nutzer bei der Installation der App aus dem Play Store nicht explizit erteilen muss und über die er nicht einmal benachrichtigt wird. Unsere Benutzerstudie zeigt, dass diese Angriffe praktisch sind.
Die Berechtigung „Oben zeichnen“ ist als Android-Overlay-Funktion bekannt und wird von vielen Apps wie Facebook Messenger verwendet und Samsungs eigene Multi-Window-Funktion, um „Fenster“ zu ermöglichen, die minimiert und übereinander verschoben werden können Apps.
Wie funktioniert der Exploit?
Weil beide Berechtigungen nicht Teil des expliziten Berechtigungsgewährungssystems von Android sind, das in Android begann 6.0 Marshmallow: Wenn eine bösartige App heruntergeladen wird, kann die App automatisch das „Ziehen oben“ gewähren. Erlaubnis.
Sobald dies geschieht, kann die App nach dem Öffnen ein Overlay über einer bekannten App wie Facebook erstellen, um Eingaben wie Passwörter zu „phishing“. Es kann auch über der Android-Tastatur liegen und den gesamten eingegebenen Text erfassen.
Es ist etwas schwieriger, einen Benutzer zur Aktivierung der Barrierefreiheitsberechtigung zu zwingen, aber das Team gibt an, dass sein Konzeptnachweis die Overlay-Berechtigung verwendet hat, um Benutzer dazu zu verleiten, sie zu aktivieren. Sobald beide aktiviert sind, kann eine „God Mode“-App möglicherweise Daten von jeder auf dem Telefon verwendeten App stehlen.
Jeder ist betroffen
Cloak & Dagger betrifft nach Angaben des Teams alle Android-Versionen, einschließlich Android 5.0, 6.0 und 7.0, bis hin zur neuesten Version von Android 7.1.2.
Android 7.0 und höher macht es etwas schwieriger manche Einige der Overlay-Exploits funktionieren zwar, aber mit etwas Einfallsreichtum lässt sich das Problem trotzdem umgehen.
Sollten Sie sich Sorgen machen?
Derzeit sind keine Apps bekannt, die diese Berechtigungen für böswillige Zwecke ausnutzen. Da sie nun öffentlich sind, kann sich das jedoch ändern. Das Team veröffentlichte die Forschung, um Google dazu zu zwingen, das Erlebnis zu verbessern, da es sich von anderen Android-Geräten unterscheidet Diese Exploits nutzen Designfehler in den Berechtigungen selbst aus, nicht Lücken oder Bugs in den Berechtigungen Software.
Was können Sie tun, um sich zu schützen?
Dies wird für Sie kein Problem darstellen, wenn Sie vorsichtig mit den von Ihnen verwendeten Apps umgehen.
Oft wird viel über die Sicherheitslücken von Android geredet, aber Cloak & Dagger ist nichts, worüber Sie sich Sorgen machen müssen, solange Sie bei der Erteilung von Overlay-Berechtigungen vorsichtig sind.
Um die potenziellen Auswirkungen von Cloak & Dagger abzumildern, empfiehlt es sich zu prüfen, welche Apps Overlays auf Ihrem Android-System erstellen können. Bei den meisten Android-Versionen gehen Sie wie folgt vor:
- Offen Android-Einstellungen.
- Scrollen Sie nach unten und tippen Sie auf Apps.
- Tippen Sie auf Speisekarte oder Zahnradsymbol.
- Suchen und tippen Sie darauf Besonderer Zugang. Es befindet sich normalerweise unter der Überschrift „Erweitert“.
- Tippen Sie auf Zeichnen Sie über andere Apps. Dies sind die Apps, die mit der oben genannten Berechtigung Overlays erstellen können.
- Deaktivieren Sie alle Apps, die Sie nicht kennen.
Mehr: So deaktivieren Sie die Bildschirmüberlagerung auf dem Galaxy S8
Keine Panik!
Im Ernst, das ist keine große Sache, wenn Sie bei den heruntergeladenen Apps vorsichtig sind, insbesondere da Google mit seinem Play Protect-System mittlerweile täglich 50 Milliarden Apps auf Malware scannt.
Hoffentlich wird Google dieses Problem öffentlich ansprechen oder zumindest klarstellen, was es mit App-Overlays vorhat. Android O sollte dieses Problem vollständig beseitigen Refaktorisierung des Overlay-Problems mit einer neuen API, aber es ist unklar, wie oder ob Google das Problem in früheren Versionen beheben will.