Плащ и кама експлоатират: какво трябва да знаете

Представен е нов експлоатация на Android, наречена Cloak & Dagger и, вярно на името си, той описва начините, по които злонамерените приложения могат да се възползват от две разрешения за Android, за да откраднат натискания на клавиши и да подмамят потребителите да разкриват лична информация.

Но опасно ли е? Нека да го разбием бързо.

Какво е наметало и кама?

Cloak & Dagger е името за комбинация от две експлоатационни разрешения за Android, които, когато се използват независимо или поотделно чрез злонамерено приложение, могат да имат тежки последици.

Тя беше публикувана като доказателство за концепция от екип от четирима души в Института за технологии в Джорджия и Калифорнийския университет, Санта Барбара.

Това не е активен експлоатация и до този момент не са известни публични употреби от него.

Как работи?

Според екипа Cloak & Dagger се възползва от две разрешения за Android - SYSTEM_ALERT_WINDOW ("нарисувай отгоре") и BIND_ACCESSIBILITY_SERVICE ("a11y") - които, когато работят заедно или поотделно, правят възможно приложението да "слуша" и или да открадне въвеждане на текст, като пароли, двуфакторни номера за удостоверяване или лични данни.

Cloak & Dagger е нов клас потенциални атаки, засягащи устройства с Android. Тези атаки позволяват злонамерено приложение да контролира напълно контура за обратна връзка на потребителския интерфейс и да поеме устройството - без да дава шанс на потребителя да забележи злонамерената дейност. Тези атаки изискват само две разрешения, че в случай, че приложението е инсталирано от Play Store, потребителят не се нуждае от изрично предоставяне и за което тя дори не е уведомена. Нашето потребителско проучване показва, че тези атаки са практични.

Разрешението „изготвяне отгоре“ е известно като функцията за наслагване на Android и се използва от много приложения като Facebook Messenger и собствената мулти прозоречна функция на Samsung, за да позволят „прозорци“, които могат да бъдат сведени до минимум и да се придвижват върху други приложения.

Как работи експлоатацията?

Тъй като и двете разрешения не са част от изричната система за предоставяне на разрешения за Android, която започна в Android 6.0 Marshmallow, когато се изтегли злонамерено приложение, приложението може автоматично да даде разрешение за „изтегляне отгоре“.

След като това се случи, приложението, след като се отвори, може да създаде наслагване върху добре познато приложение, като Facebook, за да "фишира" въвеждане като пароли. Той може да се наслагва и върху клавиатурата на Android, като взима целия въведен текст.

Разрешението за достъпност е малко по-трудно да накарате потребителя да го активира, но екипът казва, че доказателството му за концепция е използвало разрешението за наслагване, за да подмами потребителите да го активират. След като и двете са активирани, приложението в режим „бог“ може потенциално да открадне данни от всяко приложение, използвано на телефона.

Всички са засегнати

Cloak & Dagger засяга всички версии на Android, според екипа, включително Android 5.0, 6.0 и 7.0, до последната версия на Android 7.1.2.

Android 7.0 и по-нови компенсира работата на някои от наслагванията, но някои изобретателност все още могат да го заобиколят.

Трябва ли да се притеснявате?

В момента няма известни приложения, които да се възползват от тези разрешения за злонамерени цели, макар че сега, когато са публични, това може да се промени. Екипът публикува изследването, за да принуди ръката на Google да подобри практическата работа, тъй като, за разлика от други уязвимости на Android, тези подвизи се възползват от недостатъци на дизайна в самите разрешения, а не от дупки или грешки в софтуера.

Какво можете да направите, за да се защитите?

Това няма да е проблем за вас, ако внимавате с приложенията, които използвате.

Много често се прави от недостатъците на сигурността на Android, но Cloak & Dagger не е нещо, за което трябва да се притеснявате, стига да внимавате да предоставяте разрешения за наслагване.

За да смекчите потенциалните ефекти на Cloak & Dagger, е добре да прегледате кои приложения могат да създават наслагвания върху вашата Android система. В повечето версии на Android, ето как да го направите:

1. Отворете Настройки на Android.
2. Превъртете надолу и докоснете Приложения.
3. Докоснете иконата за меню или зъбно колело.
4. Намерете и докоснете Специален достъп. Обикновено е под заглавието „Разширени“.
5. Докоснете Чертеж над други приложения. Това са приложенията, които могат да създават наслагвания, използвайки горното разрешение.
6. Деактивирайте всички приложения, които не разпознавате.

Още: Как да изключите наслагването на екрана на Galaxy S8

Не се паникьосвайте!

Сериозно, това не е голяма работа, ако внимавате за изтеглените от вас приложения, особено след като Google вече сканира 50 милиарда приложения за злонамерен софтуер всеки ден, използвайки системата си Play Protect.

Надяваме се, че Google ще се справи с този проблем публично или поне ще даде някои пояснения за това, което възнамерява да направи с наслагванията на приложения. Android O трябва да елиминира този проблем изцяло, като префабрикува проблема с наслагването с нов API, но не е ясно как или ако Google планира да се справи с проблема при по-ранните версии.