Plašč in bodalo izkoriščajo: kaj morate vedeti

Predstavljen je bil nov Androidov podvig, imenovan Cloak & Dagger, in, kakor je že ime, opisuje načine, kako lahko zlonamerne aplikacije izkoristijo dva dovoljenja za Android, da ukradejo pritiske tipk in uporabnike zvabijo v razkrivanje osebnih podatkov.

A je nevarno? Na hitro razčlenimo.

Kaj je plašč in bodalo?

Cloak & Dagger je ime za kombinacijo dveh uporabnih dovoljenj za Android, ki imata lahko samostojno ali ločeno uporabo z naklepno aplikacijo hude posledice.

Kot dokazilo ga je objavila štiričlanska ekipa na Georgia Institute of Technology in University of California, Santa Barbara.

Ne gre za aktivno izkoriščanje in do danes še ni bilo znanih javnih uporab.

Kako deluje?

Po mnenju ekipe Cloak & Dagger izkoristita dve dovoljenji za Android - SYSTEM_ALERT_WINDOW ("nariši na vrhu") in BIND_ACCESSIBILITY_SERVICE ("a11y") - da lahko pri skupnem delu ali ločevanju aplikaciji "poslušate" in bodisi ukradite vnos besedila, kot so gesla, dvofaktorske overitvene številke ali osebni podatki.

Cloak & Dagger je nov razred potencialnih napadov, ki vplivajo na naprave Android. Ti napadi omogočajo zlonamerni aplikaciji, da popolnoma nadzoruje povratno zanko uporabniškega vmesnika in prevzame napravo - ne da bi uporabniku omogočili, da opazi zlonamerno aktivnost. Ti napadi zahtevajo samo dve dovoljenji, da v primeru, da je aplikacija nameščena iz Trgovine Play, uporabniku ni treba izrecno odobriti in za katero sploh ni obveščena. Naša študija uporabnikov kaže, da so ti napadi praktični.

Dovoljenje "pripravi na vrhu" je znano kot funkcija prekrivanja Android, zato ga uporabljajo številne aplikacije, kot sta Facebook Messenger in lastna Samsungova funkcija Multi Window, da omogočijo "okna", ki jih je mogoče zmanjšati in premikati po drugih aplikacijah.

Kako deluje izkoriščanje?

Ker oba dovoljenja nista del sistema izrecnega dovoljenja za Android, ki se je začel v sistemu Android 6.0 Marshmallow, ko se naloži zlonamerna aplikacija, lahko aplikacija samodejno podeli dovoljenje za risanje.

Ko se to zgodi, aplikacija, ko se enkrat odpre, lahko ustvari prekriv na vrhu znane aplikacije, kot je Facebook, za "phish" vnos, kot gesla. Lahko se prekriva tudi na tipkovnici Android in pobere vse vneseno besedilo.

Dovoljenje za dostopnost je nekoliko težje prisiliti uporabnika, da omogoči, toda ekipa pravi, da je njegov dokaz koncepta uporabil dovoljenje za prekrivanje, da je uporabnike zvabil, da ga aktivirajo. Ko sta omogočena oba, lahko aplikacija "God mode" potencialno ukrade podatke iz katere koli aplikacije, ki se uporablja v telefonu.

Prizadeti so vsi

Cloak & Dagger vpliva na vse različice Androida, glede na ekipo, vključno z Android 5.0, 6.0 in 7.0, do zadnje izdaje Androida 7.1.2.

Android 7.0 ali novejši nekoliko otežuje delo nekaterih prekrivnih podvigov, vendar je nekaj iznajdljivosti še vedno mogoče zaobiti.

Bi morali skrbeti?

Trenutno ni znanih aplikacij, ki bi ta dovoljenja izkoristile v zlonamerne namene, čeprav bi se lahko zdaj, ko so javna, spremenile. Skupina je objavila raziskavo, da bi si prisilila Googlovo roko k izboljšanju izkušenj, saj za razliko od drugih ranljivosti Android ti izkoriščajo prednosti oblikovnih napak v samih dovoljenjih, ne lukenj ali napak v programski opremi.

Kaj lahko storite, da se zaščitite?

To ne bo problem za vas, če boste previdni z aplikacijami, ki jih uporabljate.

Veliko je pogosto pomanjkljivosti varnosti pri Androidu, toda Cloak & Dagger ni nekaj, o čemer morate skrbeti, dokler boste previdni pri podeljevanju dovoljenj za prekrivanje.

Da bi ublažili morebitne učinke Cloak & Dagger, je dobro pregledati, katere aplikacije lahko ustvarijo prekrivke na vašem sistemu Android. V večini različic Androida je tukaj:

1. Odprite nastavitve za Android.
2. Pomaknite se navzdol in tapnite na Aplikacije.
3. Tapnite ikono menija ali vrvice.
4. Poiščite in tapnite na Posebni dostop. Običajno je pod naslovom "Napredno".
5. Tapnite Draw nad drugimi aplikacijami. To so aplikacije, ki lahko z zgornjim dovoljenjem ustvarijo prekrivke.
6. Onemogočite vse aplikacije, ki jih ne prepoznate.

Več: Kako izklopiti prekrivanje zaslona na Galaxy S8

Ne paničite!

Če resno pazite na aplikacije, ki jih prenašate, to ni veliko, še posebej, ker Google zdaj s sistemom Play Protect vsak dan pregleda 50 milijard aplikacij za zlonamerno programsko opremo.

Upajmo, da bo Google to težavo javno obravnaval ali vsaj podal pojasnila o tem, kaj namerava storiti s prekrivanjem aplikacij. Android O bi moral to težavo v celoti odpraviti tako, da ponovno preuči problem prekrivanja z novim API-jem, vendar ni jasno, kako ali če Google namerava rešiti pomisleke na starejših različicah.