Jauns Exploit nozog jūsu Android ierīces paroles un klikšķus

Pētnieki Džordžijas Tehnoloģiju institūtā un Kalifornijas universitātē Santa Barbarā ir izlaida ziņojumu norādot vairākas ievainojamības, kas atrastas operētājsistēmās Android Lollipop, Marshmallow un Nougat.




Pēc pētnieku domām, ļaunprātīgām lietotnēm ir iespējas izmantot divas atļaujas Play veikalā - “zīmēt uz augšu” un “piekļuves pakalpojums”.

Lietotājiem var uzbrukt, izmantojot vienu no šīm ievainojamībām vai abus. Uzbrucējs var klikšķināt, reģistrēt taustiņsitienus, nozagt ierīces drošības PIN, ierīcē ievietot reklāmprogrammatūru un arī tvaicēt divu faktoru autentifikācijas pilnvaras.

Lasīt arī: 5 padomi, kā Ransomware neļaut jūsu Android ierīcei nokļūt.

“Cloak & Dagger” ir jauna potenciālo uzbrukumu klase, kas ietekmē Android ierīces. Šie uzbrukumi ļauj ļaunprātīgai lietotnei pilnībā kontrolēt lietotāja saskarnes atgriezenisko saiti un pārņemt ierīci, nedodot lietotājam iespēju pamanīt ļaunprātīgu darbību, ”atzīmēja pētnieki.





Šī ievainojamība tika atklāta arī agrāk

Šā mēneša sākumā mums bija ziņoja par līdzīgu nefiksētu ievainojamību operētājsistēmā Android, kas izmantotu “System_Alert_Window” atļauju, ko izmantoja “zīmēšanai virsū”.




Iepriekš šī atļauja - System_Alert_Window - lietotājam bija jāpiešķir manuāli, bet, parādoties tādām lietotnēm kā Facebook Messenger un citām, kuras izmanto ekrāna uznirstošos logus, Google to piešķir pēc noklusējuma.

Lai gan ievainojamība, ja tā tiek izmantota, var izraisīt pilnvērtīgu izpirktās programmatūras vai reklāmprogrammatūras uzbrukumu, hakeru to nebūs viegli ierosināt.

Šī atļauja ir atbildīga par 74% no izpirkt programmatūru, 57% reklāmprogrammatūru un 14% baņķieru ļaunprātīgas programmatūras uzbrukumu Android ierīcēm.

Visas lietotnes, kuras lejupielādējat no Play veikala, tiek pārbaudītas, vai nav ļaunprātīgu kodu un makro. Tātad uzbrucējam būs jāapiet Google iebūvēta drošības sistēma lai iekļūtu lietotņu veikalā.

Google nesen arī atjaunināja savu mobilo operētājsistēmu, izmantojot papildu drošības slānis kas skenē visas lietotnes, kuras ierīcē tiek lejupielādētas caur Play veikalu.





Vai šobrīd operētājsistēmas Android lietošana ir droša?

Ļaunprātīgas lietotnes, kas tiek lejupielādētas no Play veikala, automātiski iegūst abas iepriekš minētās atļaujas, kas ļauj uzbrucējam kaitēt jūsu ierīcei šādos veidos:

  • Neredzams režģa uzbrukums: uzbrucējs virs ierīces ievelk neredzamu pārklājumu, ļaujot viņam reģistrēt taustiņsitienus.
  • Ierīces PIN nozagšana un darbība fonā pat tad, ja ekrāns ir izslēgts.
  • Adware ievadīšana ierīcē.
  • Droši izpētiet tīmekli un pikšķerēšanu.

Pētnieki sazinājās ar Google par atklātajām ievainojamībām un apstiprināja, ka, lai arī uzņēmums ir ieviesis labojumus, tie nav nejēdzīgi.




Atjauninājums atspējo pārklājumus, kas novērš neredzamo tīkla uzbrukumu, taču joprojām ir iespējama Clickjacking, jo šīs atļaujas var atbloķēt ļaunprātīga lietotne, izmantojot tālruņa atbloķēšanas metodi, pat ja ekrāns ir izslēgts.

Google tastatūra ir saņēmusi arī atjauninājumu, kas neliedz taustiņu nospiešanu, bet nodrošina, ka paroles netiek noplūst, kā vienmēr ievadot vērtību paroles laukā, bet tagad tastatūra reģistrē paroles kā “punktu”, nevis ar faktisko rakstzīmi.

Bet ir arī veids, kā ap šo situāciju uzbrucēji var izmantot.

'Tā kā ir iespējams uzskaitīt logrīkus un to hash kodus, kas ir veidoti kā pseidounikāli, ar hashcodes ir pietiekami, lai noteiktu, uz kuras tastatūras pogas lietotājs patiesībā ir noklikšķinājis,' norādīja pētnieki.

Lasīt arī: 13 populāras Google gaidāmās Android funkcijas.

Visām ievainojamībām, kuras pētījumi ir atklājuši, joprojām ir tendence uz uzbrukumu, kaut arī jaunākā Android versija saņēma drošības ielāpu 5. maijā.

Pētnieki iesniedza Google Play veikalā lietotni, kurai bija vajadzīgas abas iepriekš minētās atļaujas un skaidri parādīja ļaunprātīgu nodomu, taču tā tika apstiprināta un joprojām ir pieejama Play veikalā. Tas parāda, ka Play veikala drošība nedarbojas tik labi.





Kāda ir labākā drošība?

Vislabāk ir pārbaudīt un atspējot manuāli abas šīs atļaujas jebkurai neuzticamai lietotnei, kurai ir piekļuve vai nu vienai, vai abām no tām

Tādējādi jūs varat pārbaudīt, kurām lietotnēm ir piekļuve šīm divām “īpašajām” atļaujām jūsu ierīcē.

  • Android Nuga: “zīmēt virsū ”- Iestatījumi -> Lietotnes ->“ Zobratu simbols (augšējā labajā pusē) -> Īpašā pieeja -> Zīmēšana virs citām lietotnēm
    'A11y': Iestatījumi -> Pieejamība -> Pakalpojumi: pārbaudiet, kuras lietotnes prasa 11y.
  • Android Marshmallow: “Zīmēt virsū” - Iestatījumi -> Lietotnes -> “Zobrata simbols” (augšējā labajā pusē) -> Zīmēt virs citām lietotnēm.
    a11y: Iestatījumi → Pieejamība → Pakalpojumi: pārbaudiet, kuras lietotnes prasa11y.
  • Android konfekte:“Zīmēt virsū” - Iestatījumi -> Lietotnes -> noklikšķiniet uz atsevišķas lietotnes un meklējiet “zīmēt virs citām lietotnēm”
    a11y: Iestatījumi -> Pieejamība -> Pakalpojumi: pārbaudiet, kuras lietotnes prasa a11y.

Google nodrošinās papildu drošības atjauninājumus, lai atrisinātu pētnieku atrastās problēmas.

Lasīt arī: Šeit ir aprakstīts, kā no tālruņa noņemt Ransomware.

Lai gan vairākas no šīm ievainojamībām tiks novērstas ar šādiem atjauninājumiem, problēmas, kas saistītas ar atļaujas “zīmēt uz augšu” darbību, ir jāatstāj līdz Android O izlaišanai.

Drošības riski internetā pieaug plašā mērogā, un šobrīd vienīgais veids, kā aizsargāt ierīci, ir instalēt uzticamu pretvīrusu programmatūru un būt modriem.