Ogrtač i bodež iskorištavaju: što trebate znati

Objavljen je novi Androidov podvig pod nazivom Cloak & Dagger i, istina u svom nazivu, opisuje načine na koje nenamjerne aplikacije mogu iskoristiti dva Androidova dopuštenja za krađu pritisaka tipki i obmanjivanje korisnika u otkrivanju osobnih podataka.

Ali je li opasno? Rastavimo to brzo.

Što je ogrtač i bodež?

Cloak & Dagger je naziv za kombinaciju dvaju eksploatacijskih Androidovih dozvola koje, ako se koriste samostalno ili odvojeno putem nenamjerne aplikacije, mogu imati strašne posljedice.

Objavio ih je kao dokaz koncepta četveročlani tim na Georgia Institute of Technology i Sveučilište u Kaliforniji, Santa Barbara.

To nije aktivni eksploatacija, a do danas nije bilo poznatih javnih upotreba toga.

Kako radi?

Prema timu, Cloak & Dagger koristi dva Androidova dopuštenja - SYSTEM_ALERT_WINDOW ("crtati na vrhu") i BIND_ACCESSIBILITY_SERVICE ("a11y") - da, kada rade zajedno ili odvojeno, omogućuju aplikaciji "slušanje" ili ukrasti unos teksta kao što su lozinke, dvofaktorni autentifikacijski brojevi ili osobni podaci.

Cloak & Dagger je nova klasa potencijalnih napada koji utječu na Android uređaje. Ovi napadi omogućavaju zlonamjernoj aplikaciji da u potpunosti kontrolira petlju s povratnim sučeljem korisničkog sučelja i preuzme uređaj - a da korisniku ne daju priliku da primijeti zlonamjernu aktivnost. Ovi napadi zahtijevaju samo dva dopuštenja koja, u slučaju da je aplikacija instalirana iz Trgovine Play, korisniku ne treba izričito odobriti i o čemu ona nije obaviještena. Naše korisničko istraživanje pokazuje da su ti napadi praktični.

Dozvola "crtati na vrhu" poznata je kao Android funkcija preklapanja, a koriste je mnoge aplikacije poput Facebook Messengera i Samsungove funkcije Multi Window da omoguće "prozore" koji se mogu minimizirati i pomicati po ostalim aplikacijama.

Kako djeluje eksploatacija?

Budući da oba dopuštenja nisu dio izričitog sustava za izdavanje dozvole za Android koji je započeo u sustavu Android 6.0 Marshmallow, kad se preuzme zlonamjerna aplikacija, aplikacija može automatski odobriti dozvolu za crtanje.

Kad se to dogodi, aplikacija, jednom otvorena, može na vrhu poznate aplikacije, poput Facebooka, stvoriti sloj za "phish" unos poput zaporki. Može se prekrivati ​​i na Android tipkovnici, skupljajući sav uneseni tekst.

Dozvola pristupačnosti malo je teže prisiliti korisnika da je omogući, no tim kaže da je njegov dokaz koncepta koristio dozvolu prekrivanja kako bi izigrao korisnike da ih aktiviraju. Nakon što su obojica omogućena, aplikacija "način boga" može potencijalno ukrasti podatke iz bilo koje aplikacije koja se koristi na telefonu.

Svi su pogođeni

Cloak & Dagger utječe na sve verzije Androida, prema timu, uključujući Android 5.0, 6.0 i 7.0, sve do najnovijeg izdanja Androida 7.1.2.

Android 7.0 i novije verzije čini malo težim nekim eksploatacijama, ali neki domišljati rad ipak može zaobići.

Trebate li brinuti?

Trenutačno nema poznatih aplikacija koje bi koristile ta dopuštenja u zlonamjerne svrhe, iako bi se to moglo promijeniti. Tim je objavio istraživanje kako bi Googleu pružio ruku na poboljšanju iskustva, budući da, za razliku od drugih Androidovih ranjivosti, ovi iskorištavaju prednosti dizajnerskih nedostataka u samim dozvolama, a ne rupa ili pogrešaka u softveru.

Što možete učiniti da se zaštitite?

Ovo vam neće predstavljati problem ako budete oprezni s aplikacijama koje koristite.

Mnogo se puta napravi zbog nedostataka sigurnosti Androida, ali Cloak & Dagger nisu ono o čemu biste trebali brinuti sve dok pažljivo dajete dopuštenja prekrivanja.

Da biste ublažili potencijalne učinke Cloak & Dagger-a, dobra je ideja pregledati koje aplikacije mogu stvoriti slojeve preko vašeg Android sustava. Na većini verzija Androida, evo kako to učiniti:

1. Otvorite Android postavke.
2. Pomaknite se prema dolje i dodirnite Aplikacije.
3. Dodirnite ikonu Izbornik ili Zupčanik.
4. Pronađite i dodirnite Posebni pristup. Obično je pod naslovom "Napredno".
5. Dodirnite Crtanje preko drugih aplikacija. To su aplikacije koje mogu stvoriti slojeve pomoću gore navedenog dopuštenja.
6. Onemogućite sve aplikacije koje ne prepoznajete.

Više: Kako isključiti prekrivanje zaslona na Galaxy S8

Ne paničarite!

Ozbiljno, ovo nije velika stvar ako pazite na aplikacije koje preuzmete, posebno jer Google sada skenira 50 milijardi aplikacija za zlonamjerni softver koristeći svoj sustav Play Protect.

Nadamo se da će se Google ovim problemom javno pozabaviti ili će barem pružiti neko pojašnjenje o tome što namjerava raditi s slojevima aplikacija. Android O trebao bi u potpunosti ukloniti ovaj problem refaktoriranjem problema s preklapanjem pomoću novog API-ja, ali nije jasno kako ili ako Google planira riješiti problem na starijim verzijama.