Problema „mantie și pumnal“ amenință toate versiunile de Android, până la 7
Experții au avertizat că un atac asupra unei „mantie și pumnal“ permite aplicațiilor rău-intenționate să ia perfect dispozitiv de control și pohit informații private ale victimei, inclusiv parole, liste de contacte, PIN-coduri, jurnalele de chat, și așa mai departe.
De „Mantaua și Pumnalul“ nu exploatează orice vulnerabilitate în ecosistemul Android. În schimb, atacul abuzat emiterea cererii dreptul sistemului, de cotitură în favoarea lor inofensive la prima vedere funcție. Este vorba despre SYSTEM_ALERT_WINDOW și BIND_ACCESSIBILITY_SERVICE. Faptul este că, în cazul în care cererea a fost descărcat din catalogul oficial al Google Play, sistemul nu cere nici utilizatorul dacă este sau nu să-i dea aceste drepturi este necesară. De fapt, aceste drepturi sunt considerate a fi „speciale“, și chiar dacă au nevoie de o aplicație, utilizatorul poate vedea în continuare un mesaj că nu permisiuni sunt necesare (permisiunea necesară).
Prima rezoluție ar permite atacatorilor să acopere ferestrele altor aplicații ca suprapunere legitimă. Cea de a doua rezoluție, de asemenea, cunoscut sub numele de a11y, conceput pentru a ajuta persoanele cu deficiențe de vedere, și vă permite să controlați dispozitivul prin comenzi vocale, precum și pentru a asculta, în loc de vizualizare de conținut. Având în vedere că rezoluția a emis cererea SYSTEM_ALERT_WINDOW imediat, discret includerea BIND_ACCESSIBILITY_SERVICE este ușor.
Cercetatorii scrie ca, dupa ce a primit aceste două permisiuni, infractorii pot face tot ce le place. Mai mult, atacul se poate dezvolta în direcția de click-jacking (clickjacking), phishing, intrarile de la tastatura de interceptare, instalare invizibil de aplicații suplimentare, care vor lucra de fapt, „în modul lui Dumnezeu“ (adică a obține privilegii maxime). De asemenea, hackerii vor fi în măsură pentru a debloca dispozitivul și secret executa acțiuni arbitrare, păstrând în același timp ecranul se stinge.
Experții au testat tehnica de „deghizați și Pumnalul“ pe 20 de subiecți, și nici unul dintre utilizatori nu vor observa nimic și nici nu-și dau seama ce sa întâmplat.
Despre o problemă cu SYSTEM_ALERT_WINDOW, contactat anterior alți specialiști. Deci, cercetatorii Verificați Point au raportat că, potrivit datelor lor, extorcare 74%, 57% și 14% troienii Adwar bancare exploatează punctele slabe din sistemul permite, și SYSTEM_ALERT_WINDOW - una dintre principalele probleme.
Și, în timp ce „corecție“ nu este cel mai simplu mod de a vă proteja - de a interzice utilizarea și SYSTEM_ALERT_WINDOW BIND_ACCESSIBILITY_SERVICE. Acest lucru se poate face în setările sistemului de operare (Setări → Aplicații → → simbolul roată de acces special → Desenează peste alte aplicații, precum și Setări → Accesibilitate → Servicii).
știri Împărtășește cu prietenii: