Оглавление:
- Что такое плащ и кинжал?
- Как это работает?
- Как работает эксплойт?
- Все затронуты
- Должны ли вы беспокоиться?
- Что вы можете сделать, чтобы защитить себя?
- Не паникуйте!
Был представлен новый эксплойт Android под названием Cloak & Dagger, и, как следует из его названия, он описывает способы, с помощью которых злонамеренные приложения могут использовать два разрешения Android для кражи нажатий клавиш и обмана пользователей для разглашения личной информации.
Но опасно ли это? Давайте разберемся с этим быстро.
Что такое плащ и кинжал?
Cloak & Dagger - это название для комбинации двух эксплуатируемых разрешений Android, которые при использовании независимо или по отдельности через злонамеренное приложение могут иметь тяжелые последствия.
Он был опубликован в качестве подтверждения концепции командой из четырех человек из Технологического института Джорджии и Калифорнийского университета в Санта-Барбаре.
Это не активный эксплойт, и до сих пор не было известно о его публичном использовании.
Как это работает?
По словам команды, Cloak & Dagger использует два разрешения для Android - SYSTEM_ALERT_WINDOW («рисовать сверху») и BIND_ACCESSIBILITY_SERVICE («a11y») - которые при работе вместе или по отдельности позволяют приложению «прослушивать» и либо красть текстовый ввод, такой как пароли, двухфакторные идентификационные номера или личные данные.
Cloak & Dagger - это новый класс потенциальных атак на устройства Android. Эти атаки позволяют вредоносному приложению полностью контролировать петлю обратной связи пользовательского интерфейса и захватывать устройство - не давая пользователю возможности заметить вредоносную активность. Эти атаки требуют только двух разрешений, которые в случае, если приложение установлено из Play Store, пользователю не нужно явно предоставлять и о которых он даже не уведомляется. Наше исследование пользователей показывает, что эти атаки практичны.
Разрешение «рисовать поверх» известно как функция наложения Android и используется многими приложениями, такими как Facebook Messenger и собственная функция Samsung Multi Window, для включения «окон», которые можно свернуть и перемещать поверх других приложений.
Как работает эксплойт?
Поскольку оба разрешения не являются частью системы явного предоставления разрешений Android, которая началась в Android 6.0 Marshmallow, при загрузке вредоносного приложения оно может автоматически предоставлять разрешение «рисовать поверх».
Как только это произойдет, приложение, открывшись, может создать наложение поверх известного приложения, такого как Facebook, для «фишинга» ввода, например паролей. Он также может накладываться поверх клавиатуры Android, собирая весь введенный текст.
Разрешение доступности немного сложнее заставить пользователя включить, но команда говорит, что в качестве доказательства концепции использовалось разрешение наложения, чтобы обманом заставить пользователей активировать его. Как только оба они включены, приложение «режима бога» потенциально может украсть данные из любого приложения, используемого на телефоне.
Все затронуты
По словам команды, Cloak & Dagger влияет на все версии Android, включая Android 5.0, 6.0 и 7.0, вплоть до последней версии Android 7.1.2.
Android 7.0 и выше затрудняет работу некоторых оверлейных оверлеев, но некоторая изобретательность все же может обойти это.
Должны ли вы беспокоиться?
В настоящее время нет известных приложений, которые бы использовали эти разрешения в злонамеренных целях, хотя теперь, когда они общедоступны, они могут измениться. Команда опубликовала исследование, чтобы заставить Google улучшить работу, поскольку, в отличие от других уязвимостей Android, эти эксплойты используют недостатки дизайна в самих разрешениях, а не дыры или ошибки в программном обеспечении.
Что вы можете сделать, чтобы защитить себя?
Это не будет проблемой для вас, если вы будете осторожны с приложениями, которые вы используете.
Многое сделано из недостатков безопасности Android, но Cloak & Dagger - это не то, о чем вам нужно беспокоиться, если вы осторожны в предоставлении разрешений наложения.
Чтобы смягчить потенциальные эффекты Cloak & Dagger, рекомендуется проверить, какие приложения могут создавать наложения поверх вашей системы Android. На большинстве версий Android вот как это сделать:
- Откройте настройки Android.
- Прокрутите вниз и нажмите на приложения.
- Нажмите на значок меню или Cog.
- Найдите и нажмите на Специальный доступ. Обычно это под заголовком «Дополнительно».
- Нажмите на Draw поверх других приложений. Это приложения, которые могут создавать наложения, используя указанное выше разрешение.
- Отключите все приложения, которые вы не узнаете.
Подробнее: Как отключить наложение экрана на Galaxy S8
Не паникуйте!
Серьезно, это не имеет большого значения, если вы внимательно относитесь к загружаемым приложениям, тем более что Google теперь сканирует 50 миллиардов приложений на наличие вредоносных программ каждый день, используя свою систему Play Protect.
Надеемся, что Google решит эту проблему публично или, по крайней мере, предоставит некоторые разъяснения о том, что она собирается делать с наложениями приложений. Android O должен полностью устранить эту проблему путем рефакторинга проблемы наложения с новым API, но неясно, как Google планирует решить эту проблему в более ранних версиях.
