Android News
एंड्रॉइड सेंट्रल

क्लोक और डैगर शोषण: आपको क्या जानने की आवश्यकता है

एंड्रॉइड सेंट्रल
protection click fraud

नामक एक नए एंड्रॉइड एक्सप्लॉइट का अनावरण किया गया है लबादा और खंजर और, अपने नाम के अनुरूप, यह उन तरीकों का वर्णन करता है जिनसे गलत इरादे वाले ऐप्स कीस्ट्रोक्स चुराने और उपयोगकर्ताओं को निजी जानकारी प्रकट करने के लिए धोखा देने के लिए दो एंड्रॉइड अनुमतियों का लाभ उठा सकते हैं।

लेकिन क्या यह खतरनाक है? आइए इसे जल्दी से तोड़ें।

क्लोक और डैगर क्या है?

क्लोक और डैगर दो शोषण योग्य एंड्रॉइड अनुमतियों के संयोजन का नाम है, जिनका उपयोग जब किसी गलत इरादे वाले ऐप के माध्यम से स्वतंत्र रूप से या अलग से किया जाता है, तो गंभीर परिणाम हो सकते हैं।

इसे एक के रूप में प्रकाशित किया गया था अवधारणा का सबूत जॉर्जिया इंस्टीट्यूट ऑफ टेक्नोलॉजी और कैलिफोर्निया विश्वविद्यालय, सांता बारबरा में चार व्यक्तियों की टीम द्वारा।

यह है नहीं एक सक्रिय शोषण, और आज तक इसका कोई ज्ञात सार्वजनिक उपयोग नहीं हुआ है।

यह कैसे काम करता है?

टीम के अनुसार, क्लोक एंड डैगर दो एंड्रॉइड अनुमतियों का लाभ उठाता है - SYSTEM_ALERT_WINDOW ("शीर्ष पर ड्रा करें") और BIND_ACCESSIBILITY_SERVICE ("a11y") - वह, जब एक साथ या अलग-अलग काम करने से, किसी ऐप के लिए "सुनना" संभव हो जाता है और या तो पासवर्ड, दो-कारक प्रमाणीकरण संख्या या व्यक्तिगत जैसे टेक्स्ट इनपुट चोरी हो जाते हैं आंकड़े।

क्लोक एंड डैगर एंड्रॉइड डिवाइसों को प्रभावित करने वाले संभावित हमलों का एक नया वर्ग है। ये हमले एक दुर्भावनापूर्ण ऐप को यूआई फीडबैक लूप को पूरी तरह से नियंत्रित करने और डिवाइस पर कब्ज़ा करने की अनुमति देते हैं - उपयोगकर्ता को दुर्भावनापूर्ण गतिविधि को नोटिस करने का मौका दिए बिना। इन हमलों के लिए केवल दो अनुमतियों की आवश्यकता होती है, यदि ऐप प्ले स्टोर से इंस्टॉल किया गया है, तो उपयोगकर्ता को स्पष्ट रूप से अनुमति देने की आवश्यकता नहीं है और जिसके लिए उसे सूचित भी नहीं किया जाता है। हमारा उपयोगकर्ता अध्ययन बताता है कि ये हमले व्यावहारिक हैं।

"ड्रॉ ​​ऑन टॉप" अनुमति को एंड्रॉइड ओवरले सुविधा के रूप में जाना जाता है और इसका उपयोग फेसबुक मैसेंजर जैसे कई ऐप्स द्वारा किया जाता है और "विंडोज़" को सक्षम करने के लिए सैमसंग की अपनी मल्टी विंडो सुविधा है जिसे छोटा किया जा सकता है और दूसरे के ऊपर ले जाया जा सकता है क्षुधा.

शोषण कैसे काम करता है?

क्योंकि दोनों अनुमतियाँ एंड्रॉइड की स्पष्ट अनुमति देने वाली प्रणाली का हिस्सा नहीं हैं जो एंड्रॉइड में शुरू हुई थी 6.0 मार्शमैलो, जब कोई दुर्भावनापूर्ण ऐप डाउनलोड किया जाता है, तो ऐप स्वचालित रूप से "ड्रॉ ​​ऑन टॉप" प्रदान कर सकता है अनुमति।

एक बार ऐसा होने पर, ऐप खुलने के बाद, पासवर्ड जैसे "फ़िश" इनपुट के लिए फेसबुक जैसे प्रसिद्ध ऐप के शीर्ष पर एक ओवरले बना सकता है। यह एंड्रॉइड कीबोर्ड के शीर्ष पर भी ओवरले कर सकता है और सभी इनपुट किए गए टेक्स्ट को उठा सकता है।

किसी उपयोगकर्ता को सक्षम करने के लिए एक्सेसिबिलिटी अनुमति को बाध्य करना थोड़ा कठिन है, लेकिन टीम का कहना है कि इसकी अवधारणा के प्रमाण ने उपयोगकर्ताओं को इसे सक्रिय करने के लिए धोखा देने के लिए ओवरले अनुमति का उपयोग किया। एक बार जब दोनों सक्षम हो जाते हैं, तो एक "गॉड मोड" ऐप संभावित रूप से फोन पर इस्तेमाल किए गए किसी भी ऐप से डेटा चुरा सकता है।

हर कोई प्रभावित है

टीम के अनुसार, क्लोक और डैगर एंड्रॉइड के सभी संस्करणों को प्रभावित करता है, जिसमें एंड्रॉइड 5.0, 6.0 और 7.0, एंड्रॉइड 7.1.2 की नवीनतम रिलीज तक शामिल है।

एंड्रॉइड 7.0 और इसके बाद का संस्करण इसे थोड़ा और कठिन बना देता है कुछ ओवरले के कारनामे काम करने के लिए हैं, लेकिन कुछ सरलता अभी भी इसके आसपास आ सकती है।

क्या आपको चिंता करनी चाहिए?

अभी, ऐसे कोई ज्ञात ऐप्स नहीं हैं जो दुर्भावनापूर्ण उद्देश्यों के लिए इन अनुमतियों का लाभ उठाते हैं, हालांकि अब जब वे सार्वजनिक हैं, तो यह बदल सकता है। टीम ने अन्य एंड्रॉइड के विपरीत, अनुभव को बेहतर बनाने के लिए Google को मजबूर करने के लिए शोध प्रकाशित किया कमजोरियाँ, ये कारनामे स्वयं अनुमतियों में डिज़ाइन की खामियों का फायदा उठाते हैं, न कि छेद या बग का सॉफ़्टवेयर।

आप खुद की रक्षा करने के लिए क्या कर सकते हैं?

यदि आप अपने द्वारा उपयोग किए जाने वाले ऐप्स से सावधान रहें तो यह आपके लिए कोई समस्या नहीं होगी।

अक्सर एंड्रॉइड की सुरक्षा खामियों के बारे में बहुत कुछ कहा जाता है, लेकिन क्लोक और डैगर ऐसी कोई चीज़ नहीं है जिसके बारे में आपको तब तक चिंता करने की ज़रूरत है जब तक आप ओवरले अनुमतियाँ देने में सावधानी बरतते हैं।

क्लोक और डैगर के संभावित प्रभावों को कम करने के लिए, यह समीक्षा करना एक अच्छा विचार है कि कौन से ऐप्स आपके एंड्रॉइड सिस्टम के शीर्ष पर ओवरले बना सकते हैं। Android के अधिकांश संस्करणों पर, यह कैसे करें:

  1. खुला एंड्रॉइड सेटिंग्स.
  2. नीचे स्क्रॉल करें और टैप करें ऐप्स.
  3. पर टैप करें मेन्यू या कॉग आइकन.
  4. ढूंढें और टैप करें विशेष पहुंच. यह आमतौर पर "उन्नत" शीर्षक के अंतर्गत होता है।
  5. पर थपथपाना अन्य ऐप्स पर ड्रा करें. ये वे ऐप्स हैं जो उपरोक्त अनुमति का उपयोग करके ओवरले बना सकते हैं।
  6. जिन ऐप्स को आप नहीं पहचानते उन्हें अक्षम कर दें।

अधिक: गैलेक्सी S8 पर स्क्रीन ओवरले कैसे बंद करें

घबड़ाएं नहीं!

सच में, यह कोई बड़ी बात नहीं है यदि आप अपने द्वारा डाउनलोड किए जाने वाले ऐप्स के बारे में सावधान रहते हैं, खासकर तब से जब Google अब अपने प्ले प्रोटेक्ट सिस्टम का उपयोग करके हर दिन मैलवेयर के लिए 50 बिलियन ऐप्स को स्कैन करता है।

उम्मीद है, Google इस मुद्दे को सार्वजनिक रूप से संबोधित करेगा या कम से कम इस बारे में कुछ स्पष्टीकरण देगा कि वह ऐप ओवरले के साथ क्या करना चाहता है। Android O को इस समस्या को पूरी तरह से समाप्त कर देना चाहिए एक नई एपीआई के साथ ओवरले समस्या को दोबारा तैयार करना, लेकिन यह स्पष्ट नहीं है कि Google पुराने संस्करणों पर चिंता का समाधान कैसे या क्या करने की योजना बना रहा है।

श्रेणियाँ

नवीनतम ब्लॉग पोस्ट

अभी पढ़ो
instagram story viewer