Logo androidermagazine.com
Logo androidermagazine.com
» Nachrichten
Nachrichten

Cloak & Dolch Exploit: Was Sie wissen müssen

Cloak & Dolch Exploit: Was Sie wissen müssen

Inhaltsverzeichnis:

Anonim

Ein neuer Android-Exploit namens Cloak & Dagger wurde vorgestellt. Er beschreibt, wie Apps mit böswilligen Absichten zwei Android-Berechtigungen nutzen können, um Tastenanschläge zu stehlen und Benutzer dazu zu bringen, persönliche Informationen preiszugeben.

Aber ist es gefährlich? Lassen Sie es uns schnell abbauen.

Was ist Umhang & Dolch?

Cloak & Dagger ist der Name für eine Kombination von zwei ausnutzbaren Android-Berechtigungen, die, wenn sie unabhängig oder getrennt über eine App mit bösen Absichten verwendet werden, schlimme Folgen haben können.

Es wurde von einem vierköpfigen Team des Georgia Institute of Technology und der University of California in Santa Barbara als Proof-of-Concept veröffentlicht.

Es handelt sich nicht um einen aktiven Exploit, und es sind bisher keine öffentlichen Verwendungen davon bekannt.

Wie funktioniert es?

Nach Angaben des Teams nutzt Cloak & Dagger zwei Android-Berechtigungen - SYSTEM_ALERT_WINDOW ("oben zeichnen") und BIND_ACCESSIBILITY_SERVICE ("a11y") - die es einer App ermöglichen, beim gemeinsamen oder separaten Arbeiten "mitzuhören". und entweder Texteingaben wie Passwörter, Zwei-Faktor-Authentifizierungsnummern oder persönliche Daten stehlen.

Cloak & Dagger ist eine neue Klasse potenzieller Angriffe auf Android-Geräte. Diese Angriffe ermöglichen es einer böswilligen App, die UI-Feedbackschleife vollständig zu kontrollieren und das Gerät zu übernehmen, ohne dass der Benutzer die böswillige Aktivität bemerken kann. Diese Angriffe erfordern nur zwei Berechtigungen, die der Benutzer nicht explizit gewähren muss und für die er nicht einmal benachrichtigt wird, falls die App aus dem Play Store installiert wird. Unsere Anwenderstudie zeigt, dass diese Angriffe praktisch sind.

Die Berechtigung "Oben zeichnen" ist als Android-Overlay-Funktion bekannt und wird von vielen Apps wie Facebook Messenger und der Samsung-eigenen Multi-Window-Funktion verwendet, um "Fenster" zu aktivieren, die minimiert und über andere Apps verschoben werden können.

Wie funktioniert der Exploit?

Da beide Berechtigungen nicht Teil des expliziten Berechtigungsvergabesystems von Android sind, das in Android 6.0 Marshmallow gestartet wurde, kann die App beim Herunterladen einer böswilligen App automatisch die Berechtigung "Nach oben ziehen" erteilen.

Sobald dies geschieht, kann die App, sobald sie geöffnet ist, eine Überlagerung über einer bekannten App wie Facebook erstellen, um wie Passwörter "zu fischen". Es kann auch über die Android-Tastatur gelegt werden und den gesamten eingegebenen Text aufnehmen.

Die Zugriffsberechtigung ist etwas schwieriger zu aktivieren, aber das Team gibt an, dass der Proof-of-Concept die Overlay-Berechtigung verwendet hat, um Benutzer zur Aktivierung zu verleiten. Sobald beide aktiviert sind, kann eine "Gottmodus" -App potenziell Daten von jeder App stehlen, die auf dem Telefon verwendet wird.

Jeder ist betroffen

Cloak & Dagger betrifft laut Team alle Versionen von Android, einschließlich Android 5.0, 6.0 und 7.0, bis zur neuesten Version von Android 7.1.2.

Mit Android 7.0 und höher ist es für einige der Overlay-Exploits etwas schwieriger, zu funktionieren, aber mit einigem Einfallsreichtum lässt es sich immer noch umgehen.

Sollten sie sich sorgen machen

Derzeit sind keine Apps bekannt, die diese Berechtigungen für böswillige Zwecke nutzen. Da sie jedoch öffentlich sind, können sie sich ändern. Das Team veröffentlichte die Studie, um Googles Hand zu zwingen, die Erfahrung zu verbessern, da diese Exploits im Gegensatz zu anderen Android-Schwachstellen Designfehler in den Berechtigungen selbst und keine Lücken oder Fehler in der Software ausnutzen.

Was können Sie tun, um sich zu schützen?

Dies ist kein Problem für Sie, wenn Sie mit den von Ihnen verwendeten Apps vorsichtig sind.

Oft wird viel aus den Sicherheitslücken von Android gemacht, aber Cloak & Dagger ist nichts, worüber Sie sich Sorgen machen müssen, solange Sie vorsichtig mit der Erteilung von Overlay-Berechtigungen sind.

Um die potenziellen Auswirkungen von Cloak & Dagger zu verringern, sollten Sie prüfen, welche Apps Overlays auf Ihrem Android-System erstellen können. Bei den meisten Android-Versionen ist dies wie folgt:

  1. Öffnen Sie die Android-Einstellungen.
  2. Scrollen Sie nach unten und tippen Sie auf Apps.
  3. Tippen Sie auf das Menü- oder Zahnradsymbol.
  4. Suchen und tippen Sie auf Spezialzugang. Es ist in der Regel unter der Überschrift "Erweitert".
  5. Tippen Sie auf Über andere Apps zeichnen. Dies sind die Apps, die mit der oben genannten Berechtigung Overlays erstellen können.
  6. Deaktivieren Sie alle Apps, die Sie nicht erkennen.

Mehr: So deaktivieren Sie die Bildschirmüberlagerung auf dem Galaxy S8

Keine Panik!

Im Ernst, dies ist keine große Sache, wenn Sie mit den heruntergeladenen Apps vorsichtig sind, zumal Google jetzt täglich 50 Milliarden Apps mit seinem Play Protect-System auf Malware überprüft.

Hoffentlich wird Google dieses Problem öffentlich ansprechen oder zumindest Klarheit darüber schaffen, was mit App-Overlays geschehen soll. Android O sollte dieses Problem beseitigen, indem das Overlay-Problem mit einer neuen API umgestaltet wird. Es ist jedoch unklar, wie oder ob Google das Problem in früheren Versionen angehen möchte.

Nachrichten

Die Wahl des Herausgebers