Czy lubisz pobierać i wypróbowywać szeroką gamę gier i aplikacji na Androida? Możesz chcieć przemyśleć ten nawyk lub przynajmniej postępować ostrożnie. Nowo ujawniona luka w zabezpieczeniach Androida oznacza, że złoczyńcy mogą używać pozornie nieszkodliwych aplikacji, aby oszukać Cię i dać im „pozwolenie” na przejęcie kontroli nad Twoim telefonem lub tabletem i obserwowanie wszystkiego, co z nim robisz.
Naukowcy z UC Santa Barbara i Georgia Institute of Technology ujawnili niedawno lukę w zabezpieczeniach, którą nazywają Cloak & Dagger, która może pozwolić złoczyńcom wykorzystać przeciwko tobie uprawnienia twojego telefonu. Działa to tak: Pobierasz i uruchamiasz nową aplikację. Podobnie jak w przypadku wielu aplikacji, pojawia się ekran początkowy z prośbą o wyrażenie zgody na coś. To może być prawie wszystko: Kliknij tutaj, aby obejrzeć nasz film instruktażowy. Lub przejdź do gry. Nie ma znaczenia, o co prosi Cię aplikacja. To, co tak naprawdę robi, to proszenie o pozwolenie na uprawnienia administracyjne, które pozwalają mu używać telefonu do… czegokolwiek lubi.
Jak udaje się cię oszukać? Korzystanie z funkcji Androida o nazwie „Rysuj nad innymi aplikacjami”, w której obraz lub okno dialogowe pojawia się nad wszystkim, co może znajdować się na ekranie urządzenia. „Główki czatów” używane przez Facebook Messenger są jednym z przykładów tego, jak to działa.
Google rutynowo przyznaje aplikacjom prawo do rysowania w stosunku do innych aplikacji, jeśli o to poproszą. Mogą być bardzo przydatne, ale sprytnie spreparowany rysunek może zostać umieszczony na ostrzeżeniu Androida o przyznaniu aplikacji rozległych uprawnień, jednocześnie sprawiając wrażenie, że zgadzasz się na coś zupełnie innego. Jednym z przykładów jest to, że może aktywować funkcje ułatwień dostępu. Dzięki temu nikczemna aplikacja może wyświetlać i rejestrować naciśnięcia klawiszy, ponieważ niektóre funkcje ułatwień dostępu muszą działać.
Ten (cichy) film pokazuje, jak to działa:
Co możesz z tym zrobić? Niestety, aktualne wersje Androida nie proszą o pozwolenie na przeciąganie nowo zainstalowanej aplikacji nad innymi aplikacjami. Aby dowiedzieć się, czy to dotyczy, zacznij od przejścia do Ustawień, klikając aplikacje, a następnie klikając ustawienia z listy aplikacji (koło zębate w prawym górnym rogu). Na dole wyświetlonej listy znajdziesz „Dostęp specjalny”. Kliknij to, aby zobaczyć, które aplikacje mają prawo rysować nad innymi aplikacjami. Możesz uzyskać szczegółowe informacje na temat tej luki i jak sprawdzić swoje urządzenie check tutaj .
Google już od jakiegoś czasu wie o tej luce – badacze zaalarmowali firmę kilka miesięcy przed poinformowaniem reszty z nas. Firma twierdzi, że jest w stanie wykryć i zablokować aplikacje ze Sklepu Play, które z tego korzystają. Tak więc dobrym miejscem do rozpoczęcia byłoby unikanie pobierania aplikacji na Androida z dowolnego miejsca poza Sklepem Play, chyba że znasz i ufasz źródłu. I mam nadzieję, że Google wkrótce znajdzie sposób na zamknięcie tej luki w zabezpieczeniach.
