Проблемът с "наметало и кама" заплашва всички версии на Android, до 7

Експерти предупреждават, че нападението срещу "наметало и кама" позволява на злонамерени приложения безпроблемно поемат контрола устройство и pohit лична информация на жертвата, включително пароли, списъци с контакти, ПИН-кодове, чат логове, и така нататък.

В "Cloak и Камата" не експлоатирате уязвимост в екосистемата на Android. Вместо това нападение злоупотребява системата издаване на правилното прилагане, като се обърна в тяхна полза безобиден на пръв поглед функция. Става въпрос за SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE. Факт е, че ако молбата е била изтеглена от официалния каталог на Google Play, системата дори не поиска от потребителя дали да му даде тези права е необходимо. В действителност, се считат тези права, за да бъде "специален", и дори ако те се нуждаят от дадено приложение, потребителят все още може да видите съобщение, че не се изискват разрешения (не се изисква разрешение).

Първият резолюцията ще позволи на атакуващите да покриват прозорците на други приложения, като легитимен слой. Втората резолюция, известен също като a11y, предназначена да помогне на хората със зрителни увреждания, и ви позволява да контролирате устройството чрез гласови команди, както и да слушате, вместо да разглежда съдържанието. Като се има предвид, че прилагането на резолюция, издаден SYSTEM_ALERT_WINDOW веднага, дискретно включи BIND_ACCESSIBILITY_SERVICE е лесно.

Проблемът с
Преди това, което видове атаки са уязвими на различни версии на Android

Изследователите пишат, че след получаване на тези две разрешения престъпници могат да правят каквото си искат. Освен това, нападението може да се развива в посока отвличане чрез кликване (clickjacking), измами с фишинг намеси клавиши, невидим за инсталиране на допълнителни приложения, които действително ще работят "в режим на Бога" (т.е. да получите максимални привилегии). Също така, хакерите ще могат да отключите устройството и тайно изпълни произволен действие, като същевременно запазят екранът се изключва.

Експертите са тествани техниката на "Cloak и Камата" на 20 пациента, и нито един от потребителите няма да забележат нищо и дори не осъзнават какво се е случило.

За проблем с SYSTEM_ALERT_WINDOW, преди контакт други специалисти. Така че, Проверете изследователи Point фирмата са докладвали, че според техните данни, изнудване 74%, 57% и 14% Adwar банкови троянски коне използват слабостите в системата позволява и SYSTEM_ALERT_WINDOW - един от основните проблеми.

И докато "корекция" не е най-лесният начин да се предпазите - да се забрани употребата и SYSTEM_ALERT_WINDOW BIND_ACCESSIBILITY_SERVICE. Това може да стане в настройките на операционната система (Настройки → Приложения → Gear символ → Специален достъп → Draw над други приложения, както и Настройки → → достъпност на услугите).

новини Сподели с приятели: