Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Νέα
Νέα

Επέκταση μανδύα & μαχαίρι: τι πρέπει να ξέρετε

Επέκταση μανδύα & μαχαίρι: τι πρέπει να ξέρετε

Πίνακας περιεχομένων:

Anonim

Μια νέα εκμετάλλευση του Android έχει αποκαλυφθεί αποκαλούμενη Cloak & Dagger και, σύμφωνα με το όνομά του, περιγράφει τρόπους με τους οποίους οι εφαρμογές κακής προθέρμανσης μπορούν να επωφεληθούν από δύο δικαιώματα Android για να κλέψουν τις πληκτρολογήσεις και να εξαπατήσουν τους χρήστες να αποκαλύψουν προσωπικές πληροφορίες.

Αλλά είναι επικίνδυνο; Ας σπάσουμε γρήγορα.

Τι είναι το Cloak & Dagger;

Το Cloak & Dagger είναι το όνομα ενός συνδυασμού δύο εκμεταλλεύσιμων δικαιωμάτων Android, τα οποία, όταν χρησιμοποιούνται ανεξάρτητα ή ξεχωριστά μέσω μιας ακατάλληλης εφαρμογής, μπορούν να έχουν κακές συνέπειες.

Δημοσιεύθηκε ως απόδειξη της ιδέας από μια ομάδα τεσσάρων ατόμων στο Ινστιτούτο Τεχνολογίας της Γεωργίας και στο Πανεπιστήμιο της Καλιφόρνιας της Santa Barbara.

Δεν αποτελεί ενεργό εκμετάλλευση και μέχρι σήμερα δεν υπάρχουν γνωστές δημόσιες χρήσεις.

Πώς λειτουργεί;

Σύμφωνα με την ομάδα, το Cloak & Dagger εκμεταλλεύεται δύο δικαιώματα Android - SYSTEM_ALERT_WINDOW ("draw on top") και BIND_ACCESSIBILITY_SERVICE ("a11y") - όταν δουλεύουν μαζί ή ξεχωριστά, και είτε να κλέψουν την εισαγωγή κειμένου, όπως κωδικούς πρόσβασης, αριθμούς ταυτότητας δύο στοιχείων ή προσωπικά δεδομένα.

Το Cloak & Dagger είναι μια νέα κατηγορία πιθανών επιθέσεων που επηρεάζουν συσκευές Android. Αυτές οι επιθέσεις επιτρέπουν σε μια κακόβουλη εφαρμογή να ελέγχει πλήρως τον βρόχο ανατροφοδότησης του UI και να αναλαμβάνει τη συσκευή - χωρίς να δίνει στον χρήστη την ευκαιρία να παρατηρήσει την κακόβουλη δραστηριότητα. Αυτές οι επιθέσεις απαιτούν μόνο δύο δικαιώματα, τα οποία, σε περίπτωση που η εφαρμογή εγκατασταθεί από το Play Store, δεν χρειάζεται να χορηγήσει ρητώς στον χρήστη και για τα οποία δεν ειδοποιείται καν. Η μελέτη των χρηστών μας δείχνει ότι αυτές οι επιθέσεις είναι πρακτικές.

Το δικαίωμα λήψης από την κορυφή είναι γνωστό ως η δυνατότητα επικάλυψης Android και χρησιμοποιείται από πολλές εφαρμογές όπως το Facebook Messenger και το χαρακτηριστικό Multi Window της Samsung για την ενεργοποίηση των "παραθύρων" που μπορούν να ελαχιστοποιηθούν και να μετακινηθούν πάνω από άλλες εφαρμογές.

Πώς λειτουργεί το εκμεταλλευόμενο;

Επειδή και τα δύο δικαιώματα δεν αποτελούν μέρος του ρητού συστήματος χορήγησης άδειας του Android που ξεκίνησε στο Android 6.0 Marshmallow, όταν μεταφορτώνεται μια κακόβουλη εφαρμογή, η εφαρμογή μπορεί να χορηγήσει αυτόματα την άδεια "αντλήστε από πάνω".

Μόλις συμβεί αυτό, η εφαρμογή, μόλις ανοίξει, μπορεί να δημιουργήσει μια επικάλυψη επάνω σε μια γνωστή εφαρμογή, όπως το Facebook, για να εισάγει "phish" όπως κωδικούς πρόσβασης. Μπορεί επίσης να επικαλύψει την κορυφή του πληκτρολογίου Android, παίρνοντας όλα τα εισερχόμενα κείμενα.

Η άδεια πρόσβασης είναι λίγο πιο δύσκολο να αναγκάσει τον χρήστη να ενεργοποιήσει, αλλά η ομάδα λέει ότι η απόδειξη της έννοιας της χρησιμοποίησε την άδεια επικάλυψης για να ξεγελάσει τους χρήστες για να την ενεργοποιήσει. Μόλις ενεργοποιηθούν και τα δύο, μια εφαρμογή "god mode" μπορεί να κλέψει δεδομένα από οποιαδήποτε εφαρμογή που χρησιμοποιείται στο τηλέφωνο.

Όλοι επηρεάζονται

Το Cloak & Dagger επηρεάζει όλες τις εκδόσεις του Android, σύμφωνα με την ομάδα, συμπεριλαμβανομένων των Android 5.0, 6.0 και 7.0, μέχρι την τελευταία έκδοση του Android 7.1.2.

Το Android 7.0 και παραπάνω καθιστά λίγο πιο δύσκολο για κάποια από τα επικάλυψη επικάλυψης να δουλέψουν, αλλά κάποια ευρηματικότητα μπορεί ακόμα να το πάρει γύρω του.

Αν ανησυχείς;

Αυτή τη στιγμή, δεν υπάρχουν γνωστές εφαρμογές που να εκμεταλλεύονται αυτά τα δικαιώματα για κακόβουλους σκοπούς, αν και τώρα που είναι δημόσιες, μπορεί να αλλάξουν. Η ομάδα δημοσίευσε την έρευνα για να αναγκάσει το χέρι της Google να βελτιώσει την εμπειρία, αφού, αντίθετα με άλλα ευπάθειες Android, τα εκμεταλλεύματα αυτά εκμεταλλεύονται τα ελαττώματα στο σχεδιασμό των ίδιων των δικαιωμάτων, όχι τρύπες ή σφάλματα στο λογισμικό.

Τι μπορείτε να κάνετε για να προστατευθείτε;

Αυτό δεν θα σας προβληματίσει αν είστε προσεκτικοί με τις εφαρμογές που χρησιμοποιείτε.

Πολλά συχνά γίνονται από τα ελαττώματα ασφαλείας του Android, αλλά το Cloak & Dagger δεν είναι κάτι που πρέπει να ανησυχήσετε όσο είστε προσεκτικοί όσον αφορά τη χορήγηση δικαιωμάτων επικάλυψης.

Για να μετριάσετε τις πιθανές επιπτώσεις του Cloak & Dagger, καλό θα ήταν να ελέγξετε ποιες εφαρμογές μπορούν να δημιουργούν επικαλύψεις πάνω από το σύστημα Android. Στις περισσότερες εκδόσεις του Android, μπορείτε να το κάνετε:

  1. Άνοιγμα ρυθμίσεων Android.
  2. Κάντε κύλιση προς τα κάτω και πατήστε Εφαρμογές.
  3. Πατήστε στο εικονίδιο Μενού ή Cog.
  4. Βρείτε και πατήστε Ειδική πρόσβαση. Συνήθως βρίσκεται κάτω από την επικεφαλίδα "Advanced".
  5. Πατήστε Σχεδίαση πάνω από άλλες εφαρμογές. Αυτές είναι οι εφαρμογές που μπορούν να δημιουργήσουν επικαλύψεις χρησιμοποιώντας το παραπάνω δικαίωμα.
  6. Απενεργοποιήστε τις εφαρμογές που δεν αναγνωρίζετε.

Περισσότερα: Πώς να απενεργοποιήσετε την επικάλυψη οθόνης στο G8 S8

Μην πανικοβληθείτε!

Σοβαρά, αυτό δεν είναι μια μεγάλη υπόθεση αν είστε προσεκτικοί σχετικά με τις εφαρμογές που κάνετε λήψη, ειδικά αφού η Google πραγματοποιεί τώρα σάρωση 50 δισεκατομμυρίων εφαρμογών για κακόβουλο λογισμικό χρησιμοποιώντας το σύστημα Play Protect.

Ας ελπίσουμε ότι η Google θα αντιμετωπίσει αυτό το ζήτημα δημοσίως ή τουλάχιστον θα δώσει ορισμένες διευκρινίσεις σχετικά με το τι σκοπεύει να κάνει με επικαλύψεις εφαρμογών. Το Android O θα πρέπει να εξαλείψει αυτό το πρόβλημα συνολικά, refactoring το πρόβλημα επικάλυψης με ένα νέο API, αλλά δεν είναι σαφές πώς ή αν η Google σχεδιάζει να αντιμετωπίσει την ανησυχία σε προηγούμενες εκδόσεις.

Νέα

Η επιλογή των συντακτών