Cloak & dagger pagsasamantala: kung ano ang kailangan mong malaman

Ang isang bagong pagsasamantala sa Android ay nai-unveiled na tinatawag na Cloak & Dagger at, totoo sa pangalan nito, inilarawan nito ang mga paraan kung saan maaaring samantalahin ng mga masamang hangarin na app ang dalawang mga pahintulot sa Android na magnakaw ng mga keystroke at trick na gumagamit sa pagbubunyag ng personal na impormasyon.

Ngunit mapanganib ba ito? Mabilis nating masira ito.

Ano ang Cloak & Dagger?

Cloak & Dagger ay ang pangalan para sa isang kumbinasyon ng dalawang mapagsamantalang mga pahintulot sa Android na, kapag ginamit nang nakapag-iisa o hiwalay sa pamamagitan ng isang hindi sinasadya na app, ay maaaring magkaroon ng mga kahihinatnan na kahihinatnan.

Nai-publish ito bilang isang patunay-ng-konsepto ng isang pangkat ng apat na tao sa Georgia Institute of Technology at University of California, Santa Barbara.

Ito ay hindi isang aktibong pagsasamantala, at hanggang ngayon ay hindi pa nakikilala ang mga pampublikong gamit nito.

Paano ito gumagana?

Ayon sa pangkat, Sinamantala ng Cloak & Dagger ang dalawang mga pahintulot sa Android - SYSTEM_ALERT_WINDOW ("gumuhit sa itaas") at BIND_ACCESSIBILITY_SERVICE ("a11y") - iyon, kapag nagtatrabaho nang magkasama o hiwalay, gawin itong posible para sa isang app na "makinig sa" at magnakaw ng alinman sa pag-input ng teksto tulad ng mga password, dalawang-factor na numero ng pagpapatunay, o personal na data.

Ang Cloak & Dagger ay isang bagong klase ng mga potensyal na pag-atake na nakakaapekto sa mga aparato ng Android. Pinapayagan ng mga pag-atake na ito ang isang nakakahamak na app na ganap na makontrol ang feedback ng UI ng feedback at sakupin ang aparato - nang hindi binigyan ng pagkakataon ang gumagamit na mapansin ang nakakahamak na aktibidad. Ang mga pag-atake na ito ay nangangailangan lamang ng dalawang mga pahintulot na, kung sakaling naka-install ang app mula sa Play Store, ang gumagamit ay hindi kinakailangang tahasang magbigay at kung saan hindi man siya binigyan ng abiso. Ang aming pag-aaral ng gumagamit ay nagpapahiwatig na ang mga pag-atake na ito ay praktikal.

Ang pahintulot na "gumuhit sa tuktok" ay kilala bilang tampok na overlay ng Android at ginagamit ng maraming mga app tulad ng Facebook Messenger at sariling tampok na Window ng Facebook at Samsung na paganahin ang "windows" na maaaring mai-minimize at ilipat sa paligid ng iba pang mga app.

Paano gumagana ang pagsasamantala?

Dahil ang parehong mga pahintulot ay hindi bahagi ng pinahihintulutan na pagbibigay ng sistema ng pahintulot ng Android na nagsimula sa Android 6.0 Marshmallow, kapag na-download ang isang nakakahamak na app, maaaring awtomatikong bigyan ng app ang pahintulot na "gumuhit sa tuktok".

Sa sandaling nangyari iyon, ang app, na minsan na binuksan, ay maaaring lumikha ng isang overlay sa tuktok ng isang kilalang app, tulad ng Facebook, upang "phish" na input tulad ng mga password. Maaari rin itong mag-overlay sa tuktok ng Android keyboard, pagpili ng lahat ng naka-input na teksto.

Ang pahintulot sa pag-access ay medyo mahirap na pilitin ang isang gumagamit upang paganahin, ngunit sinabi ng koponan na ang patunay nito ng konsepto ay ginamit ang pahintulot ng overlay upang linilinlang ang mga gumagamit. Kapag ang kapwa ay pinagana, ang isang "mode ng diyos" na app ay maaaring potensyal na nakawin ang data mula sa anumang app na ginamit sa telepono.

Ang lahat ay apektado

Ang Cloak & Dagger ay nakakaapekto sa lahat ng mga bersyon ng Android, ayon sa koponan, kabilang ang Android 5.0, 6.0 at 7.0, hanggang sa pinakabagong paglabas ng Android 7.1.2.

Ang Android 7.0 at sa itaas ay ginagawang mas mahirap para sa ilan sa mga overlay na pinagsasamantalahan upang gumana, ngunit ang ilang talino sa paglikha ay maaari pa ring makakuha sa paligid nito.

Dapat kang mag-alala?

Sa ngayon, walang mga kilalang apps na sinasamantala ang mga pahintulot na ito para sa mga nakakahamak na layunin, kahit na sa publiko ito, maaaring magbago. Inilathala ng koponan ang pananaliksik upang pilitin ang kamay ng Google upang mapagbuti ang karanasan, dahil, hindi tulad ng iba pang mga kahinaan sa Android, ang mga pagsasamantala ay sinasamantala ang mga bahid ng disenyo sa kanilang mga pahintulot, hindi mga butas o bug sa software.

Ano ang maaari mong gawin upang maprotektahan ang iyong sarili?

Hindi ito magiging problema para sa iyo kung maingat ka sa mga app na iyong ginagamit.

Karamihan ay madalas na gawa sa mga depekto sa seguridad ng Android, ngunit ang Cloak & Dagger ay hindi isang bagay na kailangan mong mag-alala hangga't maingat ka tungkol sa pagbibigay ng mga pahintulot sa overlay.

Upang mabawasan ang mga potensyal na epekto ng Cloak & Dagger, magandang ideya na suriin kung aling mga app ang maaaring lumikha ng mga overlay sa tuktok ng iyong Android system. Sa karamihan ng mga bersyon ng Android, narito kung paano ito gagawin:

1. Buksan ang Mga Setting ng Android.
2. Mag-scroll pababa at i-tap ang Apps.
3. Tapikin ang icon ng Menu o Cog.
4. Hanapin at tapikin ang Espesyal na pag-access. Karaniwan ito sa ilalim ng heading na "Advanced".
5. Tapikin ang Gumuhit ng higit sa iba pang mga app. Ito ang mga app na maaaring lumikha ng mga overlay gamit ang pahintulot sa itaas.
6. Huwag paganahin ang anumang mga app na hindi mo kinikilala.

Higit pa: Paano i-off ang overlay ng screen sa Galaxy S8

Huwag panic!

Seryoso, hindi ito isang malaking pakikitungo kung maingat ka tungkol sa mga app na iyong na-download, lalo na mula nang in-scan ngayon ng Google ang 50 bilyong apps para sa malware araw-araw gamit ang sistema ng Play Protect.

Inaasahan, tatalakayin ng Google ang isyung ito nang publiko o hindi bababa sa magbigay ng ilang paglilinaw tungkol sa kung ano ang balak nitong gawin sa mga overlay ng app. Dapat alisin ng Android O ang problemang ito sa pamamagitan ng refactoring ang overlay na problema sa isang bagong API, ngunit hindi malinaw kung paano o kung plano ng Google na matugunan ang pag-aalala sa mga naunang bersyon.