Logo da.androidermagazine.com
Logo da.androidermagazine.com
» Nyheder
Nyheder

Cloak & dolk udnytter: hvad du har brug for at vide

Cloak & dolk udnytter: hvad du har brug for at vide

Indholdsfortegnelse:

Anonim

En ny Android-udnyttelse er blevet afsløret kaldet Cloak & Dagger, og rigtig til dens navn beskriver den måder, hvorpå dårligt tilsigtede apps kan drage fordel af to Android-tilladelser til at stjæle tastetryk og narre brugerne til at videregive personlige oplysninger.

Men er det farligt? Lad os nedbryde det hurtigt.

Hvad er Cloak & Dagger?

Cloak & Dagger er navnet på en kombination af to udnyttelige Android-tilladelser, der, når de bruges uafhængigt eller separat gennem en app med dårlige intentioner, kan have alvorlige konsekvenser.

Det blev offentliggjort som et proof-of-concept af et firemandshold ved Georgia Institute of Technology og University of California, Santa Barbara.

Det er ikke en aktiv udnyttelse, og indtil videre har der ikke været nogen kendt offentlig anvendelse af den.

Hvordan virker det?

Ifølge teamet drager Cloak & Dagger fordel af to Android-tilladelser - SYSTEM_ALERT_WINDOW ("draw on top") og BIND_ACCESSIBILITY_SERVICE ("a11y") - at det, når du arbejder sammen eller separat, gør det muligt for en app at "lytte i" og enten stjæle tekstindtastning som adgangskoder, tofaktors godkendelsesnumre eller personlige data.

Cloak & Dagger er en ny klasse af potentielle angreb, der påvirker Android-enheder. Disse angreb tillader en ondsindet app at kontrollere UI's feedback loop fuldstændigt og overtage enheden - uden at give brugeren en chance for at bemærke den ondsindede aktivitet. Disse angreb kræver kun to tilladelser, hvis appen er installeret fra Play Store, brugeren ikke behøver at give eksplicit, og som hun ikke engang bliver underrettet om. Vores brugerundersøgelse viser, at disse angreb er praktiske.

Tilladelsen "draw on top" er kendt som Android-overlejringsfunktionen og bruges af mange apps som Facebook Messenger og Samsungs egen Multi Window-funktion til at aktivere "windows", der kan minimeres og flyttes oven på andre apps.

Hvordan fungerer udnyttelsen?

Da begge tilladelser ikke er en del af Android's eksplicit tilladelsestildelingssystem, der begyndte i Android 6.0 Marshmallow, når en ondsindet app downloades, kan appen automatisk give tilladelsen "draw on top".

Når det sker, kan appen, når den først er åbnet, oprette et overlay oven på en velkendt app, som Facebook, for at "phish" input som adgangskoder. Det kan også overlejre oven på Android-tastaturet og samle al indlæst tekst op.

Tilgængelighedstilladelsen er lidt sværere at tvinge en bruger til at aktivere, men teamet siger, at dens konceptbevis brugte overlaytilladelsen til at narre brugerne til at aktivere den. Når begge er aktiveret, kan en "gudtilstand" -app potentielt stjæle data fra enhver app, der bruges på telefonen.

Alle er berørt

Cloak & Dagger påvirker alle versioner af Android ifølge teamet, inklusive Android 5.0, 6.0 og 7.0, op til den nyeste version af Android 7.1.2.

Android 7.0 og nyere gør det lidt sværere for nogle af overlay-udnyttelserne at arbejde, men en vis opfindsomhed kan stadig komme omkring det.

Skal du bekymre dig?

Lige nu er der ingen kendte apps, der drager fordel af disse tilladelser til ondsindede formål, selvom de nu er offentlige, men det kan ændre sig. Holdet offentliggjorde forskningen for at tvinge Googles hånd til at forbedre oplevelsen, da i modsætning til andre Android-sårbarheder drager disse udnyttelse fordel af designfejl i selve tilladelserne, ikke huller eller fejl i softwaren.

Hvad kan du gøre for at beskytte dig selv?

Dette vil ikke være et problem for dig, hvis du er forsigtig med de apps, du bruger.

Der er ofte lavet meget af Android's sikkerhedsfejl, men Cloak & Dagger er ikke noget, du skal bekymre dig om, så længe du er forsigtig med at give overlay-tilladelser.

For at afbøde de potentielle effekter af Cloak & Dagger er det en god ide at gennemgå, hvilke apps der kan oprette overlays oven på dit Android-system. Sådan gør du på de fleste versioner af Android:

  1. Åbn Android-indstillinger.
  2. Rul ned, og tryk på Apps.
  3. Tryk på ikonet Menu eller Cog.
  4. Find og tryk på Speciel adgang. Det er normalt under overskriften "Avanceret".
  5. Tryk på Draw over andre apps. Dette er de apps, der kan oprette overlays ved hjælp af ovenstående tilladelse.
  6. Deaktiver alle apps, du ikke genkender.

Mere: Sådan deaktiveres skærmoverlay på Galaxy S8

Gå ikke i panik!

Alvorligt er dette ikke en big deal, hvis du er forsigtig med de apps, du downloader, især da Google nu scanner 50 milliarder apps efter malware hver dag ved hjælp af dets Play Protect-system.

Forhåbentlig vil Google tackle dette problem offentligt eller i det mindste give en vis afklaring om, hvad det agter at gøre med appoverlejringer. Android O bør eliminere dette problem helt ved at refaktere overlay-problemet med en ny API, men det er uklart, hvordan eller om Google planlægger at tackle problemerne i tidligere versioner.

Nyheder

Valg af editor