To, ko mēs, XDA, kādreiz domājām kā drošības ievainojamības pierādījumu, tagad apstiprinājuši Džordžijas Tehnoloģiju institūta datorzinātnieki Atlantā. Komanda sīki norāda, ko viņi sauc "apmetnis un duncis" izmanto, kas var pārņemt vairuma Android versiju (tostarp 7.1.2) lietotāja interfeisu. Ņemot vērā tā raksturu, to ir grūti salabot un arī grūti noteikt.
Cloak and Dagger ir izmantošana, kas izmanto divas atļaujas, lai pārņemtu lietotāja interfeisa kontroli, nedodot lietotājam iespēju pamanīt ļaunprātīgu darbību. Uzbrukumam tiek izmantotas divas atļaujas: SYSTEM_ALERT_WINDOW ("zīmēt virsū") un BIND_ACCESSIBILITY_SERVICE ("a11g"), kuras ļoti bieži izmanto Android lietotnēs.
Mums ir to izklāstīja agrāk, taču šo ievainojamību padara tik akūtu fakts, ka lietojumprogrammām, kas pieprasa SYSTEM_ALERT_WINDOW, šī atļauja tiek automātiski piešķirta, ja tās tiek instalētas, izmantojot Google Play veikalu. Kas attiecas uz pieejamības pakalpojuma iespējošanu, ļaunprātīga lietojumprogramma var diezgan viegli sociāli pielāgot lietotāju tā piešķiršanai. Ļaunprātīgo lietojumprogrammu var pat iestatīt tā, lai tā izmantotu pieejamības pakalpojumu daļēji likumīgam mērķim, piemēram, uzraudzīt, kad noteiktas lietojumprogrammas ir atvērtas, lai mainītu noteiktus iestatījumus.
Kad šīs divas atļaujas ir piešķirtas, var rasties liels skaits uzbrukumu. Ir iespējama PIN kodu, divu faktoru autentifikācijas marķieru, paroļu zagšana vai pat pakalpojumu atteikuma uzbrukumi. Tas notiek, pateicoties pārklājumu kombinācijai, kas liek lietotājam domāt, ka viņi mijiedarbojas ar a likumīga lietotne un pieejamības pakalpojums, kas tiek izmantots, lai pārtvertu tekstu un pieskārienu ievadi (vai pārraidītu savu ievade).
Mēs teorētiski izveidojām šādu ievainojamību dažus mēnešus atpakaļ, kur mēs izveidosim koncepcijas pierādījuma lietojumprogrammu, kas izmanto SYSTEM_ALERT_WINDOW un BIND_ACCESSIBILITY_SERVICE, lai uzzīmētu pārklājumu virs paroles ievades ekrāna lietotnē XDA Labs un pārtvertu atslēgas ievadi, lai pārvilktu paroles. Šī lietojumprogramma, ko mēs paredzējām, būtu automātiskās rotācijas pārvaldības lietojumprogramma, kas izmantotu pārklājumu, lai uz ekrāna uzzīmētu neredzamu lodziņu. kontrolēt rotāciju (nevis pieprasīt WRITE_SETTINGS, kas paceltu karogus) un pieejamības pakalpojumu, lai ļautu lietotājam kontrolēt automātisku profilu pagriešanu katrā lietotnē. pamata. Teorētiski tas būtu viens no piemēriem lietojumprogrammai, kurā tiek izmantots "apmetnis un duncis". Tomēr neviens no mūsu komandas nebija gatavs riskēt ar savu izstrādātāju kontus, izaicinot Google automatizētās lietotņu skenēšanas sistēmas, lai noskaidrotu, vai mūsu koncepcijas pierādījuma izmantošana ir atļauta pakalpojumā Play Veikals.
Jebkurā gadījumā šie pētnieki veica darbu un iesniedza testa pieteikumus, lai pierādītu, ka šo divu atļauju izmantošana patiešām var būt liela drošības problēma:
Kā redzat, uzbrukumi lietotājiem ir neredzami un ļauj pilnībā kontrolēt ierīci. Pašlaik visas Android versijas, sākot no Android 5.1.1 līdz Android 7.1.2, ir neaizsargātas pret šo izmantot, ņemot vērā faktu, ka tas izmanto divas atļaujas, kas citādi tiek izmantotas pilnīgi likumīgām mērķiem.
Negaidiet, ka šī problēma drīzumā tiks novērsta jūsu ierīcē, taču jāņem vērā, ka izmaiņas veiktas SYSTEM_ALERT_WINDOW operētājsistēmā Android O daļēji novērsīs šo trūkumu, neļaujot ļaunprātīgām lietotnēm pilnībā parādīties visā ekrānā. Turklāt Android O tagad ar paziņojumu brīdina, ja lietojumprogramma aktīvi zīmē pārklājumu. Izmantojot šīs divas izmaiņas, ir mazāka iespēja, ka ļaunprātīga lietojumprogramma var izvairīties no ļaunprātīgas izmantošanas ja lietotājs ir uzmanīgs.
Kā jūs aizsargājat sevi versijās pirms Android O? Kā vienmēr, instalējiet tikai tās programmas, kurām uzticaties, no avotiem, kuriem uzticaties. Pārliecinieties, vai viņu pieprasītās atļaujas atbilst jūsu gaidītajam.
Saskaņā ar Google pārstāvja teikto, kas attiecas uz simtiem miljonu parasto lietotāju Play Store Protect nodrošinās arī nepieciešamos labojumus, lai novērstu apmetņu un dunču uzbrukumus. Nav skaidrs, kā tieši tas to paveiks, taču, cerams, tas ietvers kādu veidu, kā noteikt, kad šīs divas atļaujas tiek izmantotas ļaunprātīgi. Tomēr es šaubos, vai tas spēs atklāt visus šādus gadījumus, tāpēc jebkurā gadījumā vislabāk ir pārraudzīt, kādas atļaujas tiek piešķirtas katrai instalētajai lietojumprogrammai.