Köpeny és tőr kihasználása: amit tudnod kell

A Cloak & Dagger nevű új Android-hasznosítást mutatták be, és a nevére hűen leírja, hogy a rossz szándékú alkalmazások miként használhatják ki két Android-engedélyt, hogy ellopják a billentyűket és becsapják a felhasználókat a személyes információk nyilvánosságra hozatalába.

De veszélyes? Gyorsan bontjuk le.

Mi az a Cloak & Dagger?

A Cloak & Dagger a két kihasználható Android engedély kombinációjának neve, amelyek önállóan vagy külön-külön egy rosszindulatú alkalmazáson keresztül történő felhasználáskor súlyos következményekkel járhatnak.

A koncepció-bizonyítékként egy négyszemélyes csapat jelentette meg a Georgia Technológiai Intézetben és a Kaliforniai Egyetemen, Santa Barbarában.

Nem aktív kizsákmányolás, és eddig nem volt ismert nyilvános felhasználása.

Hogyan működik?

A csoport szerint a Cloak & Dagger kihasználja a két Android engedélyt - a SYSTEM_ALERT_WINDOW ("rajzolj a tetejére") és a BIND_ACCESSIBILITY_SERVICE ("a11y") előnyeit -, amelyek együttesen vagy külön-külön dolgozva lehetővé teszik egy alkalmazás számára, hogy "figyeljen". vagy ellophatja a szövegbevitelt, például a jelszavakat, két tényezős hitelesítési számokat vagy személyes adatokat.

A Cloak & Dagger az Android-eszközöket érintő potenciális támadások új osztálya. Ezek a támadások lehetővé teszik egy rosszindulatú alkalmazás számára, hogy teljes mértékben ellenőrizze a felhasználói felület visszacsatolási körét, és átvegye az eszközt - anélkül, hogy a felhasználónak lehetőséget adhatna a rosszindulatú tevékenység észlelésére. Ezeknek a támadásoknak csak két engedélyre van szükségük, amelyek abban az esetben, ha az alkalmazást a Play Áruházból telepítik, a felhasználónak nem kell kifejezetten engedélyeznie, és amelyről még csak nem is értesítik. Felhasználói tanulmányunk szerint ezek a támadások praktikusak.

A „rajzolj fel” engedélyt Android overlay funkcióként ismerték, és sok alkalmazás, például a Facebook Messenger és a Samsung saját Multi Window funkciója használja, hogy engedélyezze a „Windows” -ot, amelyek minimalizálhatók és mozgathatók más alkalmazások tetején.

Hogyan működik a kizsákmányolás?

Mivel mindkét engedély nem része az Android kifejezett engedélyezési rendszerének, amely az Android 6.0 Marshmallow alkalmazásban indult, amikor egy rosszindulatú alkalmazást töltöttek le, az alkalmazás automatikusan megadja a "rajzolj fel" engedélyt.

Ha ez megtörténik, az alkalmazás, miután megnyitotta, létrehozhat egy fedvényt egy ismert alkalmazás tetején, például a Facebookon, hogy "adathalász" -bevitelt hozzon létre, például jelszavakkal. Lefedheti az Android billentyűzet tetejét, és felveszi az összes beírt szöveget.

A hozzáférhetőségi engedélyt kissé nehezebb arra kényszeríteni, hogy a felhasználót engedélyezze, de a csapat szerint a koncepció bizonyítéka az overlay engedélyt arra használta, hogy becsapja a felhasználókat az aktiválásba. Ha mindkettő engedélyezve van, az „isten mód” alkalmazás potenciálisan ellophatja az adatok felhasználását a telefonon használt bármely alkalmazásból.

Mindenki érintett

A Cloak & Dagger az Android összes verzióját érinti, a csapat szerint - beleértve az Android 5.0, 6.0 és 7.0 verziót - az Android 7.1.2 legújabb verziójáig.

Az Android 7.0 és újabb verziók egy kissé megnehezítik az egyes overlay kihasználtságok működését, ám némelyik találékonyság mégis megkerülhető.

Aggódnia kellene?

Jelenleg nincs olyan ismert alkalmazás, amely rosszindulatú célokra használja ki ezeket az engedélyeket, bár most, hogy nyilvánosak, ezek megváltozhatnak. A csapat közzétette a kutatást, hogy kényszerítse a Google kezét a tapasztalatok javítására, mivel ellentétben más Android sérülékenységekkel, ezek a kihasználások maguk az engedélyek tervezési hibáit, nem pedig a szoftver lyukait vagy hibáit kihasználják.

Mit tehetsz magad megóvása érdekében?

Ez nem jelent problémát az Ön számára, ha óvatosan jár a használt alkalmazásokkal.

Sokszor az Android biztonsági hibáiból készülnek, de a Cloak & Dagger nem olyan, ami miatt aggódnia kell, mindaddig, amíg vigyázol az overlay engedélyek megadására.

A Cloak & Dagger lehetséges hatásainak enyhítése érdekében érdemes áttekinteni, hogy mely alkalmazások hozhatnak létre átfedéseket az Android rendszerén. Az Android legtöbb verziójában ezt megteheti:

1. Nyissa meg az Android beállításokat.
2. Görgessen le és érintse meg az Alkalmazások lehetőséget.
3. Érintse meg a Menü vagy a Cog ikont.
4. Keresse meg és koppintson a Különleges hozzáférés elemre. Ez általában az "Advanced" rovat alatt található.
5. Koppintson a Rajzolás más alkalmazásokra elemre. Ezek az alkalmazások képezhetnek átfedéseket a fenti engedély felhasználásával.
6. Tilos letiltani az olyan alkalmazásokat, amelyeket nem ismer fel.

Bővebben: Hogyan kapcsoljuk ki a képernyő overlay-t a Galaxy S8-on

Ne ess pánikba!

Komolyan, ez nem nagy ügy, ha vigyázol a letöltött alkalmazásokra, főleg mivel a Google ma minden nap 50 milliárd alkalmazást keres a rosszindulatú programok ellen a Play Protect rendszeren keresztül.

Remélhetőleg a Google nyilvánosan foglalkozik ezzel a kérdéssel, vagy legalább tisztázza, hogy mit fog tenni az alkalmazás-átfedésekkel. Az Android O-nak teljes mértékben kiküszöbölnie kell ezt a problémát azáltal, hogy egy új API-val újra megismétli az átfedési problémát, de nem egyértelmű, hogy a Google hogyan és ha kívánja kezelni a korábbi verziók problémáját.