Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Khai thác áo choàng và dao găm: những gì bạn cần biết

Khai thác áo choàng và dao găm: những gì bạn cần biết

Mục lục:

Anonim

Một công cụ khai thác Android mới đã được tiết lộ có tên Cloak & Dagger và, đúng như tên gọi của nó, nó mô tả các cách thức mà các ứng dụng có mục đích xấu có thể lợi dụng hai quyền của Android để đánh cắp tổ hợp phím và lừa người dùng tiết lộ thông tin cá nhân.

Nhưng nó có nguy hiểm không? Hãy nhanh chóng phá vỡ nó.

Áo choàng và dao găm là gì?

Cloak & Dagger là tên của sự kết hợp của hai quyền Android có thể khai thác, khi được sử dụng độc lập hoặc riêng biệt thông qua một ứng dụng không có mục đích, có thể gây ra hậu quả nghiêm trọng.

Nó được xuất bản dưới dạng bằng chứng của một nhóm bốn người tại Viện Công nghệ Georgia và Đại học California, Santa Barbara.

không phải là một hoạt động khai thác và cho đến nay vẫn chưa có công dụng nào được biết đến.

Làm thế nào nó hoạt động?

Theo nhóm, Cloak & Dagger tận dụng hai quyền của Android - SYSTEM_ALERT_WINDOW ("vẽ trên đầu") và BIND_ACCESSITALITY_SERVICE ("a11y") - rằng, khi làm việc cùng nhau hoặc riêng biệt, ứng dụng có thể "lắng nghe" và đánh cắp dữ liệu nhập văn bản như mật khẩu, số xác thực hai yếu tố hoặc dữ liệu cá nhân.

Cloak & Dagger là một lớp tấn công tiềm năng mới ảnh hưởng đến các thiết bị Android. Các cuộc tấn công này cho phép một ứng dụng độc hại kiểm soát hoàn toàn vòng phản hồi UI và chiếm lấy thiết bị - mà không cho người dùng cơ hội nhận thấy hoạt động độc hại. Các cuộc tấn công này chỉ yêu cầu hai quyền mà trong trường hợp ứng dụng được cài đặt từ Cửa hàng Play, người dùng không cần phải cấp rõ ràng và thậm chí cô ấy không được thông báo. Nghiên cứu người dùng của chúng tôi chỉ ra rằng những cuộc tấn công này là thực tế.

Quyền "vẽ trên cùng" được gọi là tính năng lớp phủ Android và được sử dụng bởi nhiều ứng dụng như Facebook Messenger và tính năng Multi Window của Samsung để bật "cửa sổ" có thể thu nhỏ và di chuyển xung quanh trên các ứng dụng khác.

Khai thác hoạt động như thế nào?

Vì cả hai quyền không phải là một phần của hệ thống cấp quyền rõ ràng của Android đã bắt đầu trong Android 6.0 Marshmallow, khi một ứng dụng độc hại được tải xuống, ứng dụng có thể tự động cấp quyền "vẽ trên cùng".

Khi điều đó xảy ra, ứng dụng, một khi đã mở, có thể tạo lớp phủ trên đầu trang của một ứng dụng nổi tiếng, như Facebook, để "lừa đảo" đầu vào như mật khẩu. Nó cũng có thể phủ lên trên bàn phím Android, chọn tất cả văn bản được nhập.

Quyền truy cập khó hơn một chút để buộc người dùng kích hoạt, nhưng nhóm nói rằng bằng chứng về khái niệm của nó đã sử dụng quyền lớp phủ để lừa người dùng kích hoạt nó. Khi cả hai được bật, ứng dụng "chế độ thần" có khả năng đánh cắp dữ liệu từ bất kỳ ứng dụng nào được sử dụng trên điện thoại.

Mọi người đều bị ảnh hưởng

Cloak & Dagger ảnh hưởng đến tất cả các phiên bản Android, theo nhóm, bao gồm Android 5.0, 6.0 và 7.0, cho đến phiên bản Android 7.1.2 mới nhất.

Android 7.0 trở lên làm cho việc khai thác lớp phủ hoạt động khó khăn hơn một chút, nhưng một số sự khéo léo vẫn có thể khắc phục được.

Bạn có nên lo lắng?

Ngay bây giờ, không có ứng dụng được biết nào tận dụng các quyền này cho các mục đích độc hại, mặc dù bây giờ chúng là công khai, điều đó có thể thay đổi. Nhóm nghiên cứu đã công bố nghiên cứu để buộc bàn tay của Google cải thiện trải nghiệm, vì, không giống như các lỗ hổng Android khác, các khai thác này tận dụng các lỗ hổng thiết kế trong các quyền, chứ không phải lỗ hổng hoặc lỗi trong phần mềm.

Bạn có thể làm gì để bảo vệ bản thân?

Điều này sẽ không thành vấn đề với bạn nếu bạn cẩn thận với các ứng dụng bạn sử dụng.

Phần lớn thường được tạo ra từ các lỗi bảo mật của Android, nhưng Cloak & Dagger không phải là điều bạn cần lo lắng miễn là bạn cẩn thận trong việc cấp quyền cho lớp phủ.

Để giảm thiểu các hiệu ứng tiềm năng của Cloak & Dagger, bạn nên xem lại ứng dụng nào có thể tạo lớp phủ trên hệ thống Android của bạn. Trên hầu hết các phiên bản Android, đây là cách thực hiện:

  1. Mở Cài đặt Android.
  2. Cuộn xuống và nhấn vào Ứng dụng.
  3. Nhấn vào biểu tượng Menu hoặc Cog.
  4. Tìm và nhấn vào Truy cập đặc biệt. Nó thường nằm dưới tiêu đề "Nâng cao".
  5. Chạm vào Vẽ trên các ứng dụng khác. Đây là những ứng dụng có thể tạo lớp phủ bằng cách sử dụng quyền trên.
  6. Vô hiệu hóa bất kỳ ứng dụng nào bạn không nhận ra.

Xem thêm: Cách tắt lớp phủ màn hình trên Galaxy S8

Đừng hoảng sợ!

Nghiêm túc mà nói, đây không phải là vấn đề lớn nếu bạn cẩn thận với các ứng dụng bạn tải xuống, đặc biệt là vì Google hiện quét 50 tỷ ứng dụng cho phần mềm độc hại mỗi ngày bằng hệ thống Play Protect của nó.

Hy vọng, Google sẽ giải quyết vấn đề này một cách công khai hoặc ít nhất cung cấp một số giải thích rõ ràng về những gì nó dự định làm với lớp phủ ứng dụng. Android O sẽ loại bỏ hoàn toàn vấn đề này bằng cách tái cấu trúc vấn đề lớp phủ bằng API mới, nhưng không rõ Google có kế hoạch giải quyết mối quan tâm trên các phiên bản trước đó hay không.

Tin tức

Lựa chọn của người biên tập