Viitta ja tikari hyödyntävät: mitä sinun täytyy tietää

Uusi Android-hyödyntäjä on julkistettu nimeltään Cloak & Dagger, ja nimelleen totta, se kuvaa tapoja, joilla väärinkäytölliset sovellukset voivat hyödyntää kahta Android-lupaa varastaa näppäinpainalluksia ja huijata käyttäjiä paljastamaan henkilökohtaisia ​​tietoja.

Mutta onko se vaarallista? Hajotamme sen nopeasti.

Mikä on Cloak & Dagger?

Cloak & Dagger on nimi kahden hyödynnettävän Android-käyttöoikeuden yhdistelmälle, joilla itsenäisesti tai erikseen käytettynä epäasianmukaisen sovelluksen kautta voi olla vakavia seurauksia.

Neljän hengen ryhmä Georgian tekniikan instituutissa ja Kalifornian yliopistossa, Santa Barbalassa, julkaisi sen konseptinä.

Se ei ole aktiivinen hyväksikäyttö, ja sitä ei ole tähän mennessä ollut tunnettu julkisesti.

Kuinka se toimii?

Tiimin mukaan Cloak & Dagger hyödyntää kahta Android-käyttöoikeutta - SYSTEM_ALERT_WINDOW ("piirtää päälle") ja BIND_ACCESSIBILITY_SERVICE ("a11y") - jotka yhdessä tai erikseen tekemällä sovellukselle mahdollisuuden "kuunnella" ja joko varasta tekstinsyöttö, kuten salasanat, kaksikerroiset todennusnumerot tai henkilökohtaiset tiedot.

Cloak & Dagger on uusi luokka mahdollisia hyökkäyksiä, jotka vaikuttavat Android-laitteisiin. Nämä hyökkäykset antavat haittaohjelmille mahdollisuuden hallita käyttöliittymän palautussilmukkaa kokonaan ja ottaa laitteen haltuun - antamatta käyttäjälle mahdollisuutta havaita haitallista toimintaa. Nämä hyökkäykset edellyttävät vain kahta lupaa, että jos sovellus asennetaan Play Kaupasta, käyttäjän ei tarvitse erikseen myöntää lupaa ja josta hänelle ei edes ilmoiteta. Käyttäjätutkimuksemme osoittaa, että nämä hyökkäykset ovat käytännöllisiä.

Luo "piirtää päälle" -lupa tunnetaan Android-päällekkäisyysominaisuutena, ja sitä käyttävät monet sovellukset, kuten Facebook Messenger ja Samsungin oma Multi Window -ominaisuus, jotta "ikkunat", jotka voidaan minimoida ja siirtää muiden sovellusten päälle, mahdollistavat.

Kuinka hyväksikäyttö toimii?

Koska molemmat käyttöoikeudet eivät kuulu Androidin nimenomaiseen luvan myöntämisjärjestelmään, joka käynnistyi Android 6.0 Marshmallow -sovelluksessa, haittaohjelman lataamisen yhteydessä sovellus voi myöntää automaattisesti "piirtää päälle" -oikeuden.

Kun se tapahtuu, sovellus, kun se on avattu, voi luoda peittokuvan tunnetun sovelluksen, kuten Facebookin, päälle "phish" -sisääntuloon kuten salasanat. Se voi myös olla päällekkäinen Android-näppäimistön päällä, poimien kaiken syötetyn tekstin.

Esteettömyyslupa on hiukan vaikeampi pakottaa käyttäjä ottamaan sen käyttöön, mutta joukkue sanoo, että sen konseptitodistus käytti peittooikeutta huijatakseen käyttäjiä aktivoimaan sen. Kun molemmat on otettu käyttöön, "jumalatila" -sovellus voi mahdollisesti varastaa tietoja mistä tahansa puhelimessa käytetystä sovelluksesta.

Kaikilla on vaikutusta

Cloak & Dagger vaikuttaa ryhmän mukaan kaikkiin Android-versioihin, mukaan lukien Android 5.0, 6.0 ja 7.0, viimeisimpään Android 7.1.2 -versioon asti.

Android 7.0 ja uudemmat tekevät siitä jonkin verran vaikeuksia joidenkin peittokuvien hyödyntämisessä, mutta jotkut kekseliäisyys voi silti kiertää sen.

Pitäisikö sinun huolehtia?

Tällä hetkellä ei ole tunnettuja sovelluksia, jotka hyödyntäisivät näitä oikeuksia haitallisiin tarkoituksiin, vaikka ne ovatkin julkisia, jotka voivat muuttua. Ryhmä julkaisi tutkimuksen pakottaa Googlen käsi parantamaan kokemusta, koska toisin kuin muut Android-haavoittuvuudet, nämä hyväksikäytöt hyödyntävät itse käyttöoikeuksien suunnitteluvirheitä, eivät ohjelmiston reikiä tai virheitä.

Mitä voit tehdä suojellaksesi itseäsi?

Tämä ei ole sinulle ongelma, jos olet varovainen käyttämiesi sovellusten suhteen.

Paljon tehdään usein Androidin tietoturvavirheistä, mutta Cloak & Dagger ei ole asia, josta sinun on huolehdittava, kunhan olet varovainen päällekkäisluvien myöntämisessä.

Cloak & Daggerin mahdollisten vaikutusten lieventämiseksi on hyvä idea tarkistaa, mitkä sovellukset voivat luoda peittokuvia Android-järjestelmän päälle. Näin tehdään useimmissa Android-versioissa:

1. Avaa Android-asetukset.
2. Vieritä alas ja napauta Sovellukset.
3. Napauta valikko- tai Cog-kuvaketta.
4. Etsi ja napauta Erityinen käyttöoikeus. Se on yleensä "Advanced" -otsikon alla.
5. Napauta Piirrä muiden sovellusten päälle. Nämä ovat sovelluksia, jotka voivat luoda peittokuvia yllä olevan luvan avulla.
6. Poista käytöstä sovellukset, joita et tunnista.

Lisää: Kuinka katkaista näytön peittokuva Galaxy S8: lla

Älä hätää!

Vakavasti tämä ei ole iso juttu, jos olet varovainen lataamiesi sovellusten suhteen, etenkin koska Google etsii nyt 50 miljardia sovellusta haittaohjelmien varalta päivittäin Play Protect -järjestelmänsä avulla.

Toivottavasti Google aikoo puuttua asiaan julkisesti tai antaa ainakin jonkin verran selvitystä siitä, mitä se aikoo tehdä sovellusten päällekkäisyyksien kanssa. Android O: n pitäisi poistaa tämä ongelma kokonaan poistamalla peitto-ongelma uudella sovellusliittymällä, mutta on epäselvää, miten tai aikooko Google puuttua aiempien versioiden ongelmiin.