Ir atklāta jauna Android izmantošana ar nosaukumu Apmetnis un duncis un, saskaņā ar nosaukumu, tajā ir aprakstīti veidi, kā ļaunprātīgas lietotnes var izmantot divas Android atļaujas, lai nozagtu taustiņsitienus un pievilinātu lietotājus izpaust personisku informāciju.
Bet vai tas ir bīstami? Ātri sadalīsim to.
Kas ir Cloak & Dagger?
Cloak & Dagger ir divu izmantojamu Android atļauju kombinācijas nosaukums, kas, ja tās tiek izmantotas atsevišķi vai atsevišķi, izmantojot ļaunprātīgu lietotni, var radīt briesmīgas sekas.
Tas tika publicēts kā a koncepta pierādījums četru cilvēku komanda Džordžijas Tehnoloģiju institūtā un Kalifornijas Universitātē Santabarbarā.
Tas ir nē aktīvs izmantojums, un līdz šim tas nav bijis publiski izmantots.
Kā tas darbojas?
Pēc komandas domām, Cloak & Dagger izmanto divas Android atļaujas — SYSTEM_ALERT_WINDOW (“zīmēt uz augšu”) un BIND_ACCESSIBILITY_SERVICE (“a11y”). strādājot kopā vai atsevišķi, ļauj lietotnei "klausīties" un vai nu nozagt teksta ievadi, piemēram, paroles, divu faktoru autentifikācijas numurus vai personiskos datus.
Cloak & Dagger ir jauna potenciālo uzbrukumu klase, kas ietekmē Android ierīces. Šie uzbrukumi ļauj ļaunprātīgai lietotnei pilnībā kontrolēt lietotāja interfeisa atgriezeniskās saites cilpu un pārņemt ierīci, nedodot lietotājam iespēju pamanīt ļaunprātīgo darbību. Šiem uzbrukumiem ir nepieciešamas tikai divas atļaujas, kuras lietotājam nav tieši jāpiešķir gadījumā, ja lietotne tiek instalēta no Play veikala un par kurām viņa pat netiek informēta. Mūsu lietotāju pētījums liecina, ka šie uzbrukumi ir praktiski.
Atļauja "zīmēt uz augšu" ir pazīstama kā Android pārklājuma funkcija, un to izmanto daudzas programmas, piemēram, Facebook Messenger. un Samsung paša Multi Window funkcija, lai iespējotu "logus", kurus var samazināt un pārvietot virs citiem lietotnes.
Kā darbojas izmantošana?
Tā kā abas atļaujas nav daļa no Android skaidrās atļauju piešķiršanas sistēmas, kas sākās operētājsistēmā Android 6.0 Marshmallow, kad tiek lejupielādēta ļaunprātīga lietotne, lietotne var automātiski piešķirt "uzzīmēt augšpusē" atļauju.
Tiklīdz tas ir noticis, lietotne pēc atvēršanas var izveidot pārklājumu virs labi zināmas lietotnes, piemēram, Facebook, lai “pikšķerētu”, piemēram, paroles. Tas var arī pārklāt Android tastatūru, uztverot visu ievadīto tekstu.
Pieejamības atļauja ir nedaudz grūtāka, lai piespiestu lietotāju to iespējot, taču komanda saka, ka tās koncepcijas pierādījumā tika izmantota pārklājuma atļauja, lai pieviltu lietotājus to aktivizēt. Kad abi ir iespējoti, "dieva režīma" lietotne var potenciāli nozagt datus no jebkuras tālrunī izmantotās lietotnes.
Ikviens tiek ietekmēts
Saskaņā ar komandas teikto Cloak & Dagger ietekmē visas Android versijas, tostarp Android 5.0, 6.0 un 7.0, līdz jaunākajai Android 7.1.2 versijai.
Android 7.0 un jaunākas versijas padara to nedaudz grūtāku daži no pārklājuma ekspluatācijas, lai darbotos, taču zināma atjautība to joprojām var apiet.
Vai jums vajadzētu uztraukties?
Pašlaik nav zināma neviena lietotne, kas izmantotu šīs atļaujas ļaunprātīgiem nolūkiem, taču tagad, kad tās ir publiskas, tās var mainīties. Komanda publicēja pētījumu, lai piespiestu Google roku uzlabot pieredzi, jo atšķirībā no citām Android ierīcēm ievainojamības, šie ekspluatācijas veidi izmanto dizaina trūkumus pašās atļaujās, nevis caurumus vai kļūdas programmatūra.
Ko jūs varat darīt, lai sevi aizsargātu?
Tas jums neradīs problēmas, ja būsiet piesardzīgs ar izmantotajām lietotnēm.
Bieži vien daudz ir saistīts ar Android drošības trūkumiem, taču Cloak & Dagger nav jāuztraucas, ja vien rūpīgi piešķirat pārklājuma atļaujas.
Lai mazinātu Cloak & Dagger iespējamo ietekmi, ieteicams pārskatīt, kuras lietotnes var izveidot pārklājumus jūsu Android sistēmas virspusē. Lielākajā daļā Android versiju veiciet tālāk norādītās darbības.
- Atvērt Android iestatījumi.
- Ritiniet uz leju un pieskarieties Lietotnes.
- Pieskarieties Izvēlne vai Zobrata ikona.
- Atrodiet un pieskarieties Īpaša piekļuve. Parasti tas ir zem virsraksta "Papildu".
- Pieskarieties Zīmējiet pāri citām lietotnēm. Šīs ir lietotnes, kas var izveidot pārklājumus, izmantojot iepriekš minēto atļauju.
- Atspējojiet visas lietotnes, kuras neatpazīstat.
Vairāk: kā izslēgt ekrāna pārklājumu ierīcē Galaxy S8
Neļauties panikai!
Nopietni, tas nav nekas smags, ja esat piesardzīgs attiecībā uz lejupielādētajām lietotnēm, jo īpaši tāpēc, ka Google tagad, izmantojot Play Protect sistēmu, katru dienu skenē 50 miljardus lietotņu, lai atrastu ļaunprātīgu programmatūru.
Cerams, ka Google šo problēmu risinās publiski vai vismaz sniegs kādu skaidrojumu par to, ko tā plāno darīt ar lietotņu pārklājumiem. Android O šī problēma ir pilnībā jānovērš pārklājuma problēmas pārstrukturēšana ar jaunu API, taču nav skaidrs, kā un vai Google plāno risināt problēmas saistībā ar iepriekšējām versijām.