Cloak And Dagger エクスプロイトはオーバーレイとアクセシビリティ サービスを使用してシステムをハイジャックします

私たち XDA がかつて概念実証のセキュリティ脆弱性として想定していたものが、アトランタのジョージア工科大学のコンピューター科学者によって確認されました。 チームは「」と呼ぶものについて詳しく説明しています。マントと短剣「Android のほとんどのバージョン (7.1.2 を含む) の UI を乗っ取ることができるエクスプロイト。 その性質上、修正するのは難しく、検出するのも困難です。

Cloak and Dagger は、ユーザーに悪意のあるアクティビティに気づく機会を与えずに UI を制御するために 2 つの権限を利用するエクスプロイトです。 この攻撃では次の 2 つの権限が使用されます。 SYSTEM_ALERT_WINDOW ("上に描く") そして BIND_ACCESSIBILITY_SERVICE ("a11y") は Android アプリで非常に一般的に使用されます。

我々は持っています 過去にこれについて説明しました, しかし、この脆弱性が非常に深刻なのは、SYSTEM_ALERT_WINDOW を要求するアプリケーションが Google Play ストア経由でインストールされるときに、この権限が自動的に付与されるという事実です。 アクセシビリティ サービスの有効化に関しては、悪意のあるアプリケーションは、ユーザーにそれを許可するようソーシャル エンジニアリングを非常に簡単に行うことができます。 悪意のあるアプリケーションは、特定の設定を変更するために特定のアプリケーションが開いていることを監視するなど、半ば正当な目的でアクセシビリティ サービスを使用するようにセットアップされる可能性もあります。

これら 2 つの権限が付与されると、非常に多くの攻撃が発生する可能性があります。 PIN、2 要素認証トークン、パスワード、さらにはサービス拒否攻撃の盗難がすべて可能です。 これは、オーバーレイを組み合わせてユーザーを騙し、ユーザーが操作していると思わせるためです。 正規のアプリと、テキストやタッチ入力を傍受する(または独自のアプリを中継する)ために使用されるアクセシビリティ サービス 入力)。

私たちは数か月前にこのような脆弱性を理論化し、SYSTEM_ALERT_WINDOW を使用する概念実証アプリケーションを作成しました。 BIND_ACCESSIBILITY_SERVICE: XDA Labs アプリのパスワード入力画面にオーバーレイを描画し、スワイプするキー入力を傍受します。 パスワード。 私たちが想定したこのアプリケーションは、画面上に目に見えないボックスを描画する目的でオーバーレイを使用する自動回転管理アプリケーションです。 (フラグを立てる WRITE_SETTINGS リクエストではなく) 回転の制御と、ユーザーがアプリごとに自動回転プロファイルを制御できるようにするアクセシビリティ サービス 基礎。 理論的には、これは「マントとダガー」を使用したアプリケーションの一例になります。 しかし、私たちのチームには誰も危険を冒そうとしませんでした。 Google の自動アプリ スキャン システムに挑戦して、概念実証エクスプロイトが Play で許可されるかどうかを確認することで、開発者アカウントを攻撃します。 店。

いずれにせよ、これらの研究者は、これら 2 つのアクセス許可の使用が実際に重大なセキュリティ問題になり得ることを証明するために作業を行い、テスト アプリケーションを提出しました。

ご覧のとおり、攻撃はユーザーには見えず、デバイスを完全に制御できるようになります。 現在、Android 5.1.1 から Android 7.1.2 までの Android のすべてのバージョンがこの脆弱性に対して脆弱です。 完全に正規の目的で使用される 2 つのアクセス許可を利用するという事実を考慮すると、悪用します。 目的。

この問題に対する真の修正がすぐにデバイスに提供されるとは期待しないでください。ただし、 SYSTEM_ALERT_WINDOW に加えられた変更 Android O では、悪意のあるアプリが画面全体を完全に描画できないようにすることで、この欠陥を部分的に解決します。 さらに、Android O では、アプリケーションがオーバーレイをアクティブに描画している場合に通知を介して警告するようになりました。 これら 2 つの変更により、悪意のあるアプリケーションがエクスプロイトを回避できる可能性が低くなります。 もし ユーザーは注意深いです。

Android O より前のバージョンで身を守るにはどうすればよいですか? いつものように、信頼できる提供元から提供された信頼できるアプリのみをインストールしてください。 彼らが要求する権限が、あなたが期待するものと一致していることを確認してください。

Googleの広報担当者によると、そこにいる何億人もの通常のユーザーについては、 Play ストア プロテクト また、マントとダガーの攻撃を防ぐために必要な修正も提供します。 これをどのように正確に実現するかは不明ですが、これら 2 つのアクセス許可が悪意をもって使用されている場合にそれを検出する何らかの方法が含まれることが期待されます。 ただし、そのようなケースをすべて検出できるかどうかは疑問です。そのため、いずれにせよ、インストールする各アプリケーションにどのような権限が付与されているかを監視することが最善です。