En anden dag, en anden Android udnytte. Denne gang, forskere siger, at de har fundet en ny klasse af Android udnytter helt, som de kalder Kappe og Dolk. Årsagen til navnet er, at de udnytter arbejder lydløst i baggrunden, uden at brugeren nogensinde at vide om deres eksistens.
Opdaget af forskere ved University of California Santa Barbara og Georgia Institute of Technology, Kappe og Dolk angreb bruger to sæt af tilladelser på Android. Den første er Systemet Advarsel i Vinduet, som også er kendt som ‘trække på toppen”, som giver apps til at oprette overlays eller tegne oven i andre apps og Android interface. Den anden er at Binde Tilgængelighed Service, der er kendt som ‘a11y’, som giver mulighed bruger de mange tilgængelighed tjenester til rådighed på Android til at hjælpe mennesker med syns-og andre udfordringer.
Med en eller begge af disse tilladelser, kan en ondsindet app kunne få brugerne til at falde for clickjacking. Dette er et koncept, hvor en ondsindet app viser brugerne en grænseflade, som faktisk masker af andet interface nedenfor. For eksempel, kan brugerne få vist en uskadelige spørgeskema, men under det, programtilladelser kunne blive sat i stedet, uden brugernes viden.
Ikke overraskende, at disse to tilladelser tillade alle former for angreb for at udnytte brugerne. “Disse angreb giver en ondsindet app til helt at kontrollere UI feedback loop og tage over enheden – uden at give brugeren en chance for at lægge mærke til den skadelige aktivitet,” beskrivelse af Kappe og Dolk angreb læser på en dedikeret hjemmeside. Især disse angreb, selv påvirke alle de nyeste versioner af Google ‘ s mobile platform, herunder Android 7.1.2 Nougat, og kræver blot to tilladelser.
Det er bekymrende, at Systemet Advarsel i Vinduet eller ‘trække på toppen’ tilladelse kræves ikke, at der udtrykkeligt gives af brugeren, når en app er installeret via Google Play. For at gøre tingene værre, som vi forklarede ovenfor, hvis en ondsindet app med Lodtrækningen på Toppen tilladelse er installeret, kan det nemt scam en bruger til at give det Binder Tilgængelighed Service-tilladelse. Hvis du er bekymret allerede, skal du vente, indtil du hører den værste del, disse sårbarheder ikke er blevet rettet til nu.
Mens disse forskere først talte med Google omkring 9 måneder tilbage, og nogle sårbarheder blev rettet over måneder med opdateringer, nogle af dem er stadig til stede i den nyeste udgave af den platform, som de værktøjer, der er involveret i at udnytte også kræves af nogle programmer, som påpeget i en rapport fra Android Politiet.
Overlays kan altid vise sig at være en trussel mod sikkerheden og dette er grunden til, at en overlay-meddelelse blev tilføjet med Android Skumfidus så godt. Men det blev fjernet med Android Nougat, Android Politiet med dem.
Det usynlige Gitter angreb, der gør brug af disse sårbarheder, kan aktivere tastetryk optagelse, der kan give væk brugere, password og andre følsomme data, at de flykaprere så godt.
I en erklæring på Engadget, Google har reageret på Kappe og Dolk angreb, og sagde, “Vi har været i tæt kontakt med forskere, og som altid, vi sætter pris på deres indsats for at hjælpe med at holde vores brugere sikrere. Vi har opdateret Google Play Beskytte — vores sikkerhed service på alle Android-enheder med Google Play — for at opdage og forhindre installation af disse apps. Forud for denne betænkning, vi allerede havde bygget en ny sikkerhed beskyttelse i Android-O, der yderligere vil styrke vores beskyttelse fra disse spørgsmål, bevæger sig fremad.”
Men forskerne siger, at de var i stand til at få ondsindet app, der er godkendt fra butikken, og at den stadig er tilgængelig på Google Play.
Således indtil Android O kommer, og brugerne har ikke meget de kan gøre for at undgå at blive fanget, ud over almindelig sikkerhedspraksis. Installere apps kun fra pålidelige kilder, skal du ikke installere tilfældige apps, og holde et vågent øje med, hvad tilladelser en app beder om.