XDA에서 한때 개념 증명 보안 취약성으로 구상했던 것이 이제 애틀랜타에 있는 Georgia Institute of Technology의 컴퓨터 과학자들에 의해 확인되었습니다. 팀은 "라고 부르는 내용을 자세히 설명합니다.망토와 단검" 대부분의 Android 버전(7.1.2 포함)의 UI를 장악할 수 있는 익스플로잇입니다. 특성상 고치기도 어렵고 발견하기도 어렵습니다.
Cloak and Dagger는 사용자에게 악의적인 활동을 인지할 기회를 주지 않고 UI를 제어하기 위해 두 가지 권한을 활용하는 익스플로잇입니다. 공격은 두 가지 권한을 사용합니다. SYSTEM_ALERT_WINDOW ("위에 그리다") 그리고 BIND_ACCESSIBILITY_SERVICE ("a11y")는 Android 앱에서 매우 일반적으로 사용됩니다.
우리는 과거에 이것을 설명했다하지만 이 취약점을 더욱 심각하게 만드는 것은 SYSTEM_ALERT_WINDOW를 요청하는 애플리케이션이 Google Play 스토어를 통해 설치될 때 자동으로 이 권한이 부여된다는 사실입니다. 접근성 서비스를 활성화하는 것과 관련하여 악성 애플리케이션은 사용자가 이를 허용하도록 매우 쉽게 사회적으로 조작할 수 있습니다. 특정 응용 프로그램이 열려 특정 설정을 변경하는 경우를 모니터링하는 등 준합법적인 목적으로 접근성 서비스를 사용하도록 악성 응용 프로그램을 설정할 수도 있습니다.
이 두 가지 권한이 부여되면 발생할 수 있는 공격 횟수는 엄청납니다. PIN 도용, 2단계 인증 토큰, 비밀번호 또는 서비스 거부 공격까지 모두 가능합니다. 이는 사용자가 게임과 상호작용하고 있다고 생각하도록 속이는 오버레이 조합 덕분입니다. 텍스트 및 터치 입력을 가로채거나 자체 입력을 전달하는 데 사용되는 합법적인 앱 및 접근성 서비스 입력).
우리는 몇 달 전에 이러한 취약점을 이론화했습니다. 여기서는 SYSTEM_ALERT_WINDOW를 사용하는 개념 증명 응용 프로그램을 만들고 XDA Labs 앱의 비밀번호 입력 화면 위에 오버레이를 그리고 스와이프 키 입력을 가로채기 위해 BIND_ACCESSIBILITY_SERVICE 비밀번호. 우리가 구상한 이 응용 프로그램은 화면에 보이지 않는 상자를 그릴 목적으로 오버레이를 사용하는 자동 회전 관리 응용 프로그램입니다. 회전 제어(플래그를 발생시키는 WRITE_SETTINGS 요청 대신) 및 사용자가 앱별 자동 회전 프로필을 제어할 수 있도록 하는 접근성 서비스 기초. 이론적으로 이는 "cloak-and-dagger"를 사용하는 애플리케이션의 한 예입니다. 그러나 우리 팀 중 누구도 위험을 감수할 의지가 없었습니다. Google의 자동화된 앱 검사 시스템에 도전하여 우리의 개념 증명 익스플로잇이 Play에서 허용되는지 확인하여 개발자 계정을 공격합니다. 가게.
어쨌든, 이 연구원들은 이 두 가지 권한의 사용이 실제로 주요 보안 문제가 될 수 있음을 입증하기 위해 작업을 수행하고 테스트 애플리케이션을 제출했습니다.
보시다시피 공격은 사용자에게 보이지 않으며 장치에 대한 모든 권한을 허용합니다. 현재 Android 5.1.1부터 Android 7.1.2까지 모든 Android 버전이 이에 취약합니다. 완전히 합법적인 목적으로 사용되는 두 가지 권한을 활용한다는 사실을 고려하면 악용입니다. 목적.
이 문제에 대한 진정한 해결책이 곧 귀하의 장치에 나타날 것이라고 기대하지 마십시오. SYSTEM_ALERT_WINDOW에 대한 변경 사항 Android O에서는 악성 앱이 전체 화면을 완전히 덮는 것을 방지하여 이 결함을 부분적으로 해결합니다. 또한 Android O는 이제 애플리케이션이 적극적으로 오버레이를 그리는 경우 알림을 통해 경고합니다. 이 두 가지 변경 사항을 사용하면 악성 응용 프로그램이 악용을 피할 가능성이 줄어듭니다. 만약에 사용자는 세심합니다.
Android O 이전 버전에서는 어떻게 자신을 보호하나요? 언제나 그렇듯, 신뢰할 수 있는 소스에서 신뢰할 수 있는 앱만 설치하세요. 그들이 요청하는 권한이 귀하가 기대하는 것과 일치하는지 확인하세요.
Google 대변인에 따르면 수억 명의 일반 사용자에 대해 플레이 스토어 프로텍트 또한 망토와 단검 공격을 방지하는 데 필요한 수정 사항도 제공할 것입니다. 이를 정확히 어떻게 수행할지는 불분명하지만, 이 두 가지 권한이 악의적으로 사용되는 시기를 감지하는 방법이 포함되기를 바랍니다. 하지만 이러한 경우를 모두 감지할 수 있을지는 의문스럽습니다. 따라서 어떤 경우에도 설치하는 각 애플리케이션에 어떤 권한이 부여되는지 모니터링하는 것이 가장 좋습니다.