En annen dag, en annen Android utnytte. Denne gangen, forskere sier de har funnet en ny klasse av Android utnytter helt, som de kaller Kappe og Dolk. Grunnen til navnet er at bedriftene opererer stille i bakgrunnen, uten at brukeren noen gang å vite om deres eksistens.
Oppdaget av forskere ved Universitetet i California Santa Barbara og Georgia Institute of Technology, Kappe og Dolk angrep bruker to sett med tillatelser på Android. Den første er Systemet Varsle Vinduet, som også er kjent som “tegne på topp’, slik at apps til å opprette maler eller tegner på toppen av andre programmer og Android. Den andre er Binde-Tilgjengelighet-Tjenesten, som er kjent som ‘a11y”, som lar bruker mange tilgjengelighet tjenester som er tilgjengelig på Android for å hjelpe mennesker med syns-og andre utfordringer.
Ved hjelp av enten en eller begge av disse tillatelsene, kan en ondsinnet app kunne få brukerne til å falle for clickjacking. Dette er et konsept hvor en ondsinnet app viser brukerne ett grensesnitt, som faktisk masker annen grensesnitt nedenfor. For eksempel, kan brukere bli vist en harmløs spørreskjemaet, men under den, app tillatelser kan være å bli slått i stedet uten brukernes kunnskap.
Ikke overraskende, disse to tillatelser tillate alle slags angrep for å utnytte brukerne. “Disse angrepene tillate en ondsinnet app til å fullstendig kontrollere UI feedback loop og ta over enhet – uten å gi brukeren en mulighet til å legge merke til den skadelige aktiviteten,” beskrivelse av Kappe og Dolk angrep leser på en egen nettside. Spesielt er disse angrepene selv påvirke alle de nyeste versjonene av Google mobile-plattformen, inkludert Android 7.1.2 Nougat, og krever bare to tillatelser.
Alarmerende, System Alert-Vinduet eller ” tegne på toppen tillatelse er ikke nødvendig å være eksplisitt gitt av brukeren når et program er installert via Google Play. For å gjøre ting verre, som vi har forklart ovenfor, hvis en ondsinnet app med på Trekningen på Toppen tillatelse er installert, kan det lett svindel brukere til å gi det de Binder Tilgjengelighet Tjenesten tillatelse. Hvis du er bekymret allerede, vent til du hører at den verste delen, disse sikkerhetsproblemene har ikke blitt fast til nå.
Mens disse forskerne først snakket til Google rundt 9 måneder tilbake, og noen sikkerhetsproblemer ble løst over måneder med oppdateringer, noen av dem er fortsatt til stede i den nyeste versjonen av plattformen som verktøy involvert i utnyttelsen er også nødvendig med enkelte programmer, som påpekt i en rapport fra Android Police.
Maler kan alltid vise seg å være en sikkerhetstrussel, og dette er grunnen til at en overliggende melding ble lagt med Android Marshmallow som godt. Men, det ble fjernet med Android Nougat, Android Police’.
Den usynlig Rutenett angrep, noe som gjør bruk av disse sikkerhetsproblemene, kan du aktivere tastetrykk innspilling som du kan gi bort brukere, passord og andre sensitive data til kaprerne som godt.
I en uttalelse til Engadget, Google har reagert på Kappe og Dolk angrep, og sa, “Vi har vært i nær kontakt med forskere og, som alltid, vi setter pris på deres innsats for å bidra til å holde våre brukere tryggere. Vi har oppdatert Google Play Beskytte — vår sikkerhet tjenester på alle Android-enheter med Google Play-for å oppdage og hindre installasjon av disse appene. Før denne rapporten, som vi allerede hadde bygget ny sikkerheten i Android-O som vil ytterligere styrke vår beskyttelse fra disse problemene, fremover.”
Men, sier forskerne at de var i stand til å få ondsinnet app godkjent fra store, og at den fortsatt er tilgjengelig på Google Play.
Dermed, til Android-O kommer sammen, brukere har ikke mye de kan gjøre for å unngå å bli fanget, utover vanlig praksis for informasjonssikkerhet. Installere apper bare fra pålitelige kilder, trenger du ikke å installere tilfeldig apps, og holde nøye øye på hvilke rettigheter en app ber om.