En ny Android-utnyttja har avslöjats kallad Kappa & Dolk och, trogen sitt namn, beskriver den sätt på vilka appar med illa avsikter kan dra fördel av två Android-behörigheter för att stjäla tangenttryckningar och lura användare att avslöja personlig information.
Men är det farligt? Låt oss bryta ner det snabbt.
Vad är Cloak & Dagger?
Cloak & Dagger är namnet på en kombination av två exploaterbara Android-behörigheter som, när de används oberoende eller separat genom en app med illa avsikter, kan få fruktansvärda konsekvenser.
Den publicerades som en bevis på koncept av ett team på fyra personer vid Georgia Institute of Technology och University of California, Santa Barbara.
Det är inte en aktiv exploatering, och hittills har det inte förekommit någon känd offentlig användning av den.
Hur fungerar det?
Enligt teamet utnyttjar Cloak & Dagger två Android-behörigheter - SYSTEM_ALERT_WINDOW ("rita på toppen") och BIND_ACCESSIBILITY_SERVICE ("a11y") - som när arbetar tillsammans eller separat, gör det möjligt för en app att "lyssna in" och antingen stjäla textinmatning som lösenord, tvåfaktorsautentiseringsnummer eller personliga data.
Cloak & Dagger är en ny klass av potentiella attacker som påverkar Android-enheter. Dessa attacker tillåter en skadlig app att helt kontrollera UI-feedbackslingan och ta över enheten – utan att ge användaren en chans att märka den skadliga aktiviteten. Dessa attacker kräver bara två behörigheter som, om appen installeras från Play Butik, användaren inte uttryckligen behöver ge och som hon inte ens meddelas om. Vår användarstudie visar att dessa attacker är praktiska.
Behörigheten "rita på toppen" är känd som Android-överlagringsfunktionen och används av många appar som Facebook Messenger och Samsungs egen Multi Window-funktion för att möjliggöra "fönster" som kan minimeras och flyttas runt ovanpå andra appar.
Hur fungerar exploateringen?
Eftersom båda behörigheterna inte är en del av Androids system för att ge uttryckliga behörigheter som började i Android 6.0 Marshmallow, när en skadlig app laddas ner, kan appen automatiskt bevilja "draw on top" lov.
När det väl händer kan appen, när den väl har öppnats, skapa en överlagring ovanpå en välkänd app, som Facebook, för att "phisha" inmatning som lösenord. Det kan också läggas ovanpå Android-tangentbordet och plocka upp all inmatad text.
Tillgänglighetsbehörigheten är lite svårare att tvinga en användare att aktivera, men teamet säger att dess proof of concept använde överlagringsbehörigheten för att lura användare att aktivera den. När båda är aktiverade kan en "god mode"-app potentiellt stjäla data från vilken app som helst som används på telefonen.
Alla är drabbade
Cloak & Dagger påverkar alla versioner av Android, enligt teamet, inklusive Android 5.0, 6.0 och 7.0, upp till den senaste versionen av Android 7.1.2.
Android 7.0 och senare gör det lite svårare för några av överlägget utnyttjar att fungera, men viss uppfinningsrikedom kan fortfarande komma runt det.
Bör du oroa dig?
Just nu finns det inga kända appar som utnyttjar dessa behörigheter för skadliga syften, men nu när de är offentliga kan det ändras. Teamet publicerade forskningen för att tvinga Googles hand att förbättra upplevelsen, eftersom, till skillnad från andra Android sårbarheter drar dessa utnyttjande fördelar av designfel i själva behörigheterna, inte hål eller buggar i programvara.
Vad kan du göra för att skydda dig?
Detta kommer inte att vara ett problem för dig om du är försiktig med apparna du använder.
Det handlar ofta om Androids säkerhetsbrister, men Cloak & Dagger är inget du behöver oroa dig för så länge du är försiktig med att ge överlagringsbehörigheter.
För att mildra de potentiella effekterna av Cloak & Dagger är det en bra idé att se över vilka appar som kan skapa överlägg ovanpå ditt Android-system. På de flesta versioner av Android gör du så här:
- Öppen Android-inställningar.
- Scrolla ner och tryck på Appar.
- Tryck på Meny eller kuggikon.
- Hitta och tryck på Särskild tillgång. Det är vanligtvis under rubriken "Avancerat".
- Knacka på Rita över andra appar. Det här är apparna som kan skapa överlägg med ovanstående behörighet.
- Inaktivera alla appar du inte känner igen.
Mer: Hur man stänger av skärmöverlagring på Galaxy S8
Få inte panik!
Allvarligt talat, detta är ingen stor sak om du är försiktig med apparna du laddar ner, särskilt eftersom Google nu skannar 50 miljarder appar efter skadlig programvara varje dag med sitt Play Protect-system.
Förhoppningsvis kommer Google att ta itu med det här problemet offentligt eller åtminstone ge ett förtydligande om vad det avser att göra med appöverlägg. Android O borde eliminera detta problem helt och hållet genom att omfaktorer överlagringsproblemet med ett nytt API, men det är oklart hur eller om Google planerar att ta itu med problemet med tidigare versioner.