Огртач и бодеж искориштавају: шта треба да знате

Објављен је нови Андроидов подвиг под називом Цлоак & Даггер и, тачно свом називу, описује начине на које лоше намерене апликације могу да искористе две Андроид дозволе за крађу притисака на тастере и увесељавање корисника у откривању личних података.

Али је ли опасно? Разрешимо брзо.

Шта је огртач и бодеж?

Цлоак & Даггер је назив за комбинацију две дозволе за експлоатацију Андроид-а које, када се самостално или одвојено користе путем ненамјерне апликације, могу имати страшне последице.

Објавио их је као доказ концепта четворочлана екипа Института за технологију Георгиа и Калифорнијски универзитет у Санта Барбари.

То није активни експлоатација, а до данас није било познатих јавних употреба тога.

Како то функционише?

Према тиму, Цлоак & Даггер користи две Андроид дозволе - СИСТЕМ_АЛЕРТ_ВИНДОВ („цртај на врху“) и БИНД_АЦЦЕССИБИЛИТИ_СЕРВИЦЕ („а11и“) - да, када раде заједно или одвојено, омогућавају апликацији „преслушавање“ или украсти унос текста као што су лозинке, двофакторни бројеви за аутентификацију или лични подаци.

Цлоак & Даггер је нова класа потенцијалних напада који утичу на Андроид уређаје. Ови напади омогућавају злонамерној апликацији да у потпуности контролише петљу за повратне информације о сучељу и преузме уређај - а да кориснику не дају шансу да примети злонамерну активност. За ове нападе су потребна само два одобрења која, у случају да се апликација инсталира из Плаи Сторе-а, кориснику не треба изричито одобрити и о чему она није обавештена. Наше корисничко истраживање указује да су ти напади практични.

Дозвола „цртати на врху“ позната је као функција Андроид оверлаи-а и користе је многе апликације попут Фацебоок Мессенгер-а и Самсунгове функције Мулти Виндов да омогуће „прозоре“ који се могу минимизирати и померати по осталим апликацијама.

Како функционише експлоатација?

Будући да оба дозвола нису део Андроид-овог система експлицитних дозвола за издавање дозволе који је започео у Андроид 6.0 Марсхмаллов, када се преузме злонамерна апликација, апликација може аутоматски давати дозволу „драв он топ“.

Једном када се то догоди, када се једном отвори, апликација може да створи прекривач на врху познате апликације, попут Фацебоока, да „укуцава“ унос попут лозинки. Такође се може прекривати на Андроид тастатури, покупивши сав унети текст.

Дозвола приступачности мало је теже присилити корисника да је омогући, али тим каже да је њен доказ концепта користио дозволу прекривања да би је преварили корисници да је активирају. Након што су обоје омогућени, апликација "бога мод" може потенцијално украсти податке из било које апликације која се користи на телефону.

Сви су погођени

Цлоак & Даггер утиче на све верзије Андроида, према тиму, укључујући Андроид 5.0, 6.0 и 7.0, све до најновијег издања Андроида 7.1.2.

Андроид 7.0 и новије верзије чини мало тежи да неки од прекривачких подвига раде, али неки домишљати рад и даље може да га заобиђе.

Треба ли да бринеш?

Тренутно нема познатих апликација које би користиле ове дозволе у ​​злонамерне сврхе, мада се сада, када су јавне, могу промијенити. Тим је објавио истраживање да би приморао Гоогле-у да побољша искуство, будући да, за разлику од других Андроид рањивости, ови искориштавају предности дизајнерских пропуста у самим дозволама, а не рупа или грешака у софтверу.

Шта можете учинити да се заштитите?

Ово вам неће представљати проблем ако будете пажљиви са апликацијама које користите.

Много је пута направљено због Андроид-ових сигурносних недостатака, али Цлоак & Даггер нису нешто о чему бисте требали бринути све док пажљиво дајете дозволе за преклапање.

Да бисте ублажили потенцијалне ефекте Цлоак & Даггер-а, добра је идеја прегледати које апликације могу да направе прекривања на врху вашег Андроид система. На већини верзија Андроид-а, ево како то учинити:

1. Отворите Андроид подешавања.
2. Померите се надоле и тапните на Апликације.
3. Додирните икону Мени или Зупчаник.
4. Пронађите и тапните на Посебни приступ. Обично је под насловом "Напредно".
5. Додирните Цртање преко других апликација. Ово су апликације које могу да направе преклапања користећи горњу дозволу.
6. Онемогућите све апликације које не препознајете.

Више: Како искључити прекривање екрана на Галаки С8

Не паничарите!

Озбиљно, ово није велика ствар ако пазите на апликације које преузмете, посебно зато што Гоогле сада скенира 50 милијарди апликација за малваре сваки дан користећи свој систем Плаи Протецт.

Надамо се да ће се Гоогле овим проблемом позабавити јавно или ће бар пружити неко појашњење о ономе што намерава да уради са слојевима апликација. Андроид О би требало у потпуности да елиминише овај проблем рефакторингом проблема са преклапањем помоћу новог АПИ-ја, али није јасно како или ако Гоогле планира да реши проблем који се односи на старије верзије.