En annan dag, en annan Android utnyttja. Den här gången har forskare säger att de har hittat en ny klass av Android utnyttjar helt och hållet, som de kallar Dolk och Mantel. Orsaken till namnet är att de utnyttjar arbetar tyst i bakgrunden utan att användaren vet om deras existens.
Upptäcktes av forskare vid University of California Santa Barbara och Georgia Institute of Technology, Dolken och manteln attacker användaren två uppsättningar av behörigheter på Android. Den första är Systemet Varning Fönster, som också är känd som “dra överst”, så att appar för att skapa överlägg eller rita ovanpå andra appar och Android-gränssnittet. Den andra är att Binda Tillgänglighet Service, som är känd som “a11y”, som gör det möjligt använder många tillgänglighet tjänster som finns tillgängliga på Android för att hjälpa personer med syn-och andra utmaningar.
Med hjälp av endera eller båda av dessa behörigheter, en skadlig app skulle kunna göra användare falla för clickjacking. Detta är ett koncept där en skadlig app visar användarna ett gränssnitt, som faktiskt döljer ett annat gränssnitt nedan. Till exempel kan användare visas en ofarlig frågeformulär, men under det, app-behörigheter kan komma att ändras stället utan användarnas vetskap.
Föga förvånande är dessa två tillstånd möjliggör alla typer av attacker för att utnyttja användarna. “Dessa attacker tillåta en skadlig app för att styra helt UI återkoppling och ta över enheten – utan att ge användaren en chans att lägga märke skadlig aktivitet,” beskrivning av din Dolk och Mantel och attacker läser på en särskild webbplats. Framför allt har dessa attacker även påverka alla de senaste versionerna av Googles mobila plattformar, inklusive Android 7.1.2 Nougat, och kräver bara två tillstånd.
Det är oroväckande att Systemet Varna Fönster eller att “dra på toppen’ tillstånd krävs inte uttryckligen beviljas användaren när ett program är installerat via Google Play. För att göra saker värre, som vi förklarade ovan, om en skadlig app med Rita på Toppen tillstånd är installerad, den kan lätt bluff en användare till att ge den Binder Tillgänglighet Tjänst tillstånd. Om du är orolig redan, vänta tills du hör den värsta delen, dessa sårbarheter har inte rättats till nu.
Även om dessa forskare pratade först att Google runt 9 månader tillbaka och vissa sårbarheter har åtgärdats under månader med uppdateringar, några av dem finns fortfarande kvar i den senaste versionen av plattformen som de verktyg som är inblandade i att utnyttja det också krävs av vissa program, som påpekats i en rapport från Android Polisen.
Överlägg alltid kan visa sig vara ett hot mot säkerheten och det är därför ett överlägg anmälan inkom med Android Marshmallow. Men det var bort med Android Nougat, Android Polisen fattiga.
Det osynliga Nätet attack, vilket gör att användningen av dessa sårbarheter kan knapptryckning inspelning som kan ge bort användare lösenord och andra känsliga uppgifter till kapare också.
I ett uttalande att Engadget, Google har svarat på din Dolk och Mantel och attacker, och sade, “Vi har varit i nära kontakt med forskare och, som alltid, vi uppskattar sina ansträngningar att hjälpa till att hålla våra användare säkrare. Vi har uppdaterat Google Play Skydda — vår trygghet på alla Android-enheter med Google Play-för att upptäcka och förhindra installation av dessa appar. Före detta betänkande, som vi redan hade byggt nya security skydd till Android-O som kommer att ytterligare stärka vårt skydd från dessa frågor, att gå framåt.”
Men, säger forskarna att de skulle kunna få skadliga app godkänd från butiken och att det fortfarande finns tillgängliga på Google Play.
Alltså tills Android O kommer tillsammans, användare har inte mycket de kan göra för att undvika att bli fångade, utöver de vanliga säkerhetsrutiner. Installera apps enbart från tillförlitliga källor, inte installera random program, och håller ett vakande öga på vilka behörigheter en app begär.