Cloak & dagger exploit: to, čo potrebujete vedieť

Objavilo sa nové zneužívanie systému Android s názvom Cloak & Dagger a podľa jeho názvu popisuje spôsoby, ako môžu nesprávne úmyslové aplikácie využiť dve povolenia systému Android na odcudzenie úderov klávesov a podvádzanie používateľov, aby prezradili osobné informácie.

Ale je to nebezpečné? Poďme to rýchlo rozobrať.

Čo je to Cloak & Dagger?

Cloak & Dagger je názov kombinácie dvoch využiteľných povolení pre systém Android, ktoré, ak sa používajú samostatne alebo oddelene prostredníctvom nesprávne určenej aplikácie, môžu mať hrozivé následky.

Ako dôkaz koncepcie ho uverejnil tím pre štyri osoby na Technologickom inštitúte v Georgii a na Kalifornskej univerzite v Santa Barbare.

Nejde o aktívne zneužívanie a doteraz nebolo známe žiadne verejné využitie.

Ako to funguje?

Podľa tímu Cloak & Dagger využíva dve povolenia pre systém Android - SYSTEM_ALERT_WINDOW („draw on top“) a BIND_ACCESSIBILITY_SERVICE („a11y“) - ktoré pri spolupráci alebo samostatne umožňujú aplikácii „počúvať“. a buď ukradnú zadávanie textu, ako sú heslá, dvojfaktorové autentifikačné čísla alebo osobné údaje.

Cloak & Dagger je nová trieda potenciálnych útokov ovplyvňujúcich zariadenia Android. Tieto útoky umožňujú škodlivej aplikácii úplne kontrolovať spätnú väzbu používateľského rozhrania a prevziať zariadenie - bez toho, aby používateľovi umožnili upozorniť na škodlivú aktivitu. Tieto útoky vyžadujú iba dve povolenia, ktoré v prípade, že je aplikácia nainštalovaná z Obchodu Play, nemusí používateľ výslovne udeľovať a na ktorú ani nedostane upozornenie. Naša používateľská štúdia naznačuje, že tieto útoky sú praktické.

Povolenie „kresliť na vrch“ je známe ako funkcia prekrývania systému Android a používa ho veľa aplikácií, ako sú Facebook Messenger a vlastná funkcia Samsung Multi Multi, na aktiváciu „okien“, ktoré je možné minimalizovať a presúvať okolo iných aplikácií.

Ako funguje vykorisťovanie?

Pretože obe povolenia nie sú súčasťou výslovného systému udeľovania povolení pre Android, ktorý sa začal v systéme Marshmallow pre Android 6.0, môže aplikácia pri sťahovaní škodlivej aplikácie automaticky udeliť povolenie „draw on top“.

Akonáhle sa to stane, aplikácia po otvorení môže vytvoriť prekrytie v hornej časti známej aplikácie, ako je Facebook, na „phish“ vstup, ako sú heslá. Môže sa tiež prekrývať v hornej časti klávesnice Android a zachytávať všetok vložený text.

Povolenie na prístup je o niečo ťažšie prinútiť používateľa, aby to povolil, ale tím tvrdí, že jeho dôkaz koncepcie použil prekrývajúce povolenie na podvádzanie používateľov, aby ho aktivovali. Po povolení oboch aplikácií môže aplikácia typu „god mode“ potenciálne ukradnúť údaje z ľubovoľnej aplikácie používanej v telefóne.

Každý je postihnutý

Cloak & Dagger ovplyvňuje všetky verzie systému Android, vrátane tímov, vrátane systému Android 5.0, 6.0 a 7.0, až po najnovšie vydanie systému Android 7.1.2.

Android 7.0 a novší spôsobí, že niektoré z prekrytí využijú, ale niektoré vynaliezavosti ich stále dokážu obísť.

Mali by ste sa báť?

V súčasnosti neexistujú žiadne známe aplikácie, ktoré by tieto povolenia využívali na škodlivé účely, hoci sa môžu zmeniť, ale teraz, keď sú verejné. Tím zverejnil prieskum s cieľom prinútiť spoločnosť Google vylepšiť túto skúsenosť, pretože na rozdiel od iných zraniteľností v systéme Android tieto zneužívania využívajú chyby v dizajne v samotných povoleniach, nie v dierach alebo chybách v softvéri.

Čo môžete urobiť, aby ste sa chránili?

To nebude pre vás problém, ak si budete dávať pozor na aplikácie, ktoré používate.

Veľa sa často vyskytuje v bezpečnostných chybách systému Android, ale Cloak & Dagger sa nemusí obávať, pokiaľ budete opatrní pri udeľovaní povolení na prekrytie.

V záujme zmiernenia potenciálnych účinkov aplikácie Cloak & Dagger je vhodné skontrolovať, ktoré aplikácie môžu v hornej časti systému Android vytvárať prekrytia. Vo väčšine verzií systému Android postupujte takto:

1. Otvorte Nastavenia systému Android.
2. Posuňte zobrazenie nadol a klepnite na Aplikácie.
3. Klepnite na ikonu Menu alebo Cog.
4. Vyhľadajte špeciálny prístup a ťuknite naň. Zvyčajne sa to nachádza pod nadpisom „Rozšírené“.
5. Klepnite na Draw on other apps. Toto sú aplikácie, ktoré môžu vytvárať prekrytia pomocou vyššie uvedeného povolenia.
6. Zakážte všetky aplikácie, ktoré nepoznáte.

Viac: Ako vypnúť prekrytie obrazovky na Galaxy S8

Neprepadajte panike!

Vážne to nie je veľký problém, ak si dávate pozor na stiahnuté aplikácie, najmä preto, že spoločnosť Google teraz pomocou systému Play Protect každý deň vyhľadáva malware vo výške 50 miliárd aplikácií.

Dúfajme, že spoločnosť Google bude tento problém riešiť verejne alebo aspoň objasní, čo plánuje s prekrytiami aplikácie. Android O by mal tento problém úplne odstrániť tým, že preformátuje problém s prekrytím pomocou nového rozhrania API, nie je však jasné, ako alebo či spoločnosť Google plánuje vyriešiť problém v starších verziách.