Jubah & keris mengeksploitasi: apa yang anda perlu ketahui

Satu eksploit Android baru telah diumumkan dikenali sebagai Jubah & Dagger dan, sesuai namanya, ia menerangkan cara di mana aplikasi yang berniat jahat boleh mengambil kesempatan daripada dua keizinan Android untuk mencuri ketukan kekunci dan menipu pengguna untuk mendedahkan maklumat peribadi.

Tetapi adakah ia berbahaya? Mari pecahkannya dengan cepat.

Apa jubah & janggut?

Cloak & Dagger adalah nama untuk gabungan dua izin Android yang dapat dieksekusi yang, apabila digunakan secara bebas atau secara berasingan melalui aplikasi yang berniat jahat, dapat membawa akibat buruk.

Ia telah diterbitkan sebagai bukti-konsep oleh pasukan empat orang di Institut Teknologi Georgia dan University of California, Santa Barbara.

Ia bukan satu eksploit yang aktif, dan sehingga kini tidak ada kegunaan umum.

Bagaimanakah ia berfungsi?

Menurut pasukan, Cloak & Dagger mengambil kesempatan daripada dua izin Android - SYSTEM_ALERT_WINDOW ("menarik di atas") dan BIND_ACCESSIBILITY_SERVICE ("a11y") - yang, ketika bekerja bersama atau secara berasingan, memungkinkan aplikasi " dan sama ada mencuri input teks seperti kata laluan, nombor pengesahan dua faktor, atau data peribadi.

Cloak & Dagger adalah kelas baru serangan berpotensi yang mempengaruhi peranti Android. Serangan ini membenarkan aplikasi berniat untuk mengawal sepenuhnya gelung maklum balas UI dan mengambil alih peranti - tanpa memberi peluang kepada pengguna untuk melihat aktiviti berniat jahat. Serangan ini hanya memerlukan dua keizinan yang, sekiranya aplikasi dipasang dari Play Store, pengguna tidak perlu memberi secara eksplisit dan yang mana dia tidak diberitahu. Kajian pengguna kami menunjukkan bahawa serangan ini praktikal.

Kebenaran "menarik di atas" dikenali sebagai ciri tindanan Android dan digunakan oleh banyak aplikasi seperti Facebook Messenger dan ciri Multi Window sendiri Samsung untuk membolehkan "tingkap" yang dapat diminimumkan dan bergerak di atas aplikasi lain.

Bagaimanakah kerja eksploit itu?

Kerana kedua-dua kebenaran tidak menjadi sebahagian daripada sistem pemberian izin Android yang jelas yang bermula di Android 6.0 Marshmallow, apabila aplikasi berniat dimuat turun, aplikasinya secara automatik boleh memberikan kebenaran "menarik di atas".

Setelah itu berlaku, aplikasinya, sekali dibuka, boleh membuat lapisan di atas aplikasi yang terkenal, seperti Facebook, untuk memasukkan "phish" seperti kata laluan. Ia juga boleh diletakkan di atas papan kekunci Android, mengambil semua teks yang dimasukkan.

Kebenaran kebolehaksesan sedikit lebih sukar untuk memaksa pengguna untuk membolehkan, tetapi pasukan itu mengatakan bahawa bukti konsepnya menggunakan kebenaran overlay untuk menipu pengguna untuk mengaktifkannya. Setelah keduanya diaktifkan, aplikasi "tuhan mod" berpotensi mencuri data dari aplikasi mana-mana yang digunakan pada telefon.

Semua orang terjejas

Cloak & Dagger menjejaskan semua versi Android, mengikut pasukan, termasuk Android 5.0, 6.0 dan 7.0, sehingga terbitan terbaru Android 7.1.2.

Android 7.0 ke atas menjadikannya lebih sukar untuk beberapa eksploitasi hamparan untuk berfungsi, tetapi beberapa kebijaksanaan masih boleh melihatnya.

Sekiranya anda bimbang?

Buat masa ini, tidak ada aplikasi yang diketahui yang mengambil kesempatan daripada kebenaran ini untuk tujuan yang berniat jahat, walaupun kini mereka awam, yang mungkin berubah. Pasukan itu menerbitkan penyelidikan untuk memaksa tangan Google untuk meningkatkan pengalaman, kerana, tidak seperti kelemahan Android yang lain, eksploit ini memanfaatkan kelemahan reka bentuk dalam kebenaran itu sendiri, bukan lubang atau bug dalam perisian.

Apa yang boleh anda lakukan untuk melindungi diri anda?

Ini tidak akan menjadi masalah untuk anda jika anda berhati-hati dengan aplikasi yang anda gunakan.

Banyak kerap dibuat dari kelemahan keselamatan Android, tetapi Jubah & Jahit bukan sesuatu yang perlu anda bimbang tentang selagi anda berhati-hati tentang memberikan kebenaran overlay.

Untuk mengurangkan kesan potensi Jubah & Jatuh, ini adalah idea yang baik untuk mengkaji aplikasi mana yang boleh membuat overlay di atas sistem Android anda. Pada kebanyakan versi Android, inilah cara untuk melakukannya:

1. Buka Tetapan Android.
2. Tatal ke bawah dan ketik pada Apl.
3. Ketik pada ikon Menu atau Cog.
4. Cari dan ketik akses Khas. Ia biasanya di bawah tajuk "Lanjutan".
5. Ketik pada Draw di atas aplikasi lain. Ini adalah aplikasi yang boleh membuat overlay menggunakan kebenaran di atas.
6. Lumpuhkan sebarang aplikasi yang anda tidak dikenali.

Lebih banyak: Bagaimana untuk mematikan lapisan skrin pada Galaxy S8

Jangan panik!

Secara serius, ini bukan masalah besar jika anda berhati-hati tentang aplikasi yang anda muat turun, terutamanya kerana Google kini mengimbas 50 bilion aplikasi untuk malware setiap hari menggunakan sistem Main Lindunginya.

Mudah-mudahan, Google akan menangani isu ini secara terbuka atau sekurang-kurangnya memberikan beberapa penjelasan mengenai apa yang ingin dilakukannya dengan overlay aplikasi. Android O harus menghapuskan masalah ini sama sekali dengan menguraikan masalah overlay dengan API baru, tetapi tidak jelas bagaimana atau jika Google merancang untuk menangani kebimbangan pada versi terdahulu.