Logo tr.androidermagazine.com
Logo tr.androidermagazine.com
» Haber
Haber

Pelerin ve hançer istismarı: bilmeniz gerekenler

Pelerin ve hançer istismarı: bilmeniz gerekenler

İçindekiler:

Anonim

Cloak & Dagger adında yeni bir Android kullanımı ortaya çıktı ve adına göre, kötü niyetli uygulamaların, tuş vuruşlarını çalmak ve kullanıcıları kişisel bilgileri ifşa etmek için kandırmak için iki Android izninden yararlanabileceği yolları anlatıyor.

Fakat tehlikeli mi? Çabucak kıralım.

Pelerin ve Hançer Nedir?

Cloak & Dagger, kötü niyetli bir uygulama yoluyla bağımsız olarak veya ayrı ayrı kullanıldığında korkunç sonuçlar doğurabilecek iki sömürülebilir Android izninin birleşiminin adıdır.

Georgia Teknoloji Enstitüsü ve Kaliforniya Üniversitesi, Santa Barbara'da dört kişilik bir ekip tarafından konsept kanıtı olarak yayınlandı.

Bu aktif bir istismar değildir ve bugüne kadar bilinen hiçbir kamu kullanımı yoktur.

O nasıl çalışır?

Ekibe göre, Cloak & Dagger iki Android izninden - SYSTEM_ALERT_WINDOW ("üstüne çiz") ve BIND_ACCESSIBILITY_SERVICE ("a11y") - birlikte veya ayrı olarak çalışırken bir uygulamanın "dinlemesini" mümkün kılıyor ve şifreler, iki faktörlü kimlik doğrulama numaraları veya kişisel veriler gibi metin girişlerini çalın.

Pelerin ve Hançer, Android cihazlarını etkileyen yeni bir potansiyel saldırı sınıfıdır. Bu saldırılar, kötü amaçlı bir uygulamanın, kullanıcı arayüzü geri bildirim döngüsünü tamamen kontrol etmesine ve aygıtı ele geçirmesine olanak tanır - kullanıcıya kötü amaçlı etkinliği farketme şansı vermeden. Bu saldırılar yalnızca, uygulamanın Google Play Store’dan yüklenmesi durumunda, kullanıcının açıkça onay vermesi gerekmediği ve kendisine bildirilmediği iki izin gerektirir. Kullanıcı çalışmamız bu saldırıların pratik olduğunu gösteriyor.

"Üstüne çizme" izni, Android bindirme özelliği olarak bilinir ve Facebook Messenger ve Samsung'un kendi Çoklu Pencere özelliği gibi birçok uygulama tarafından en aza indirilebilecek ve diğer uygulamaların üzerinde hareket ettirilebilecek "pencereleri" etkinleştirmek için kullanılır.

Bu istismar nasıl çalışır?

Her iki izin de, Android 6.0 Marshmallow'da başlatılan Android'in açık izin verme sisteminin bir parçası olmadığından, kötü amaçlı bir uygulama indirildiğinde, uygulama otomatik olarak "üstüne çek" iznini verebilir.

Bu gerçekleştiğinde, uygulama açıldığında, Facebook gibi iyi bilinen bir uygulamanın üstüne şifreler gibi "phish" girmek için bir kaplama oluşturabilir. Ayrıca, girilen tüm metinleri toplayarak Android klavyenin üstüne yerleştirebilir.

Erişilebilirlik izni, bir kullanıcıyı etkinleştirmeye zorlamak için biraz daha zordur, ancak ekip, kavram kanıtının kullanıcıları etkinleştirmek için kandırmak için bindirme iznini kullandığını söylüyor. Her ikisi de etkinleştirildikten sonra, bir "tanrı modu" uygulaması, telefonda kullanılan herhangi bir uygulamadan potansiyel olarak verileri çalabilir.

Herkes etkilenir

Cloak & Dagger Android 7.1.2'nin en son sürümüne kadar Android 5.0, 6.0 ve 7.0 dahil olmak üzere ekibe göre Android'in tüm sürümlerini etkiliyor.

Android 7.0 ve üzeri sürümler, bazı paylaşılan istismarların çalışmasını biraz zorlaştırıyor, ancak bir miktar yaratıcılık hâlâ bu sorunu çözebiliyor.

Endişelenmeli misin

Şu anda, bu izinlerden yararlanan amaçlar için yararlanan, şu anda halka açık olsalar bile değişebilecek bilinen hiçbir uygulama yoktur. Ekip, Google’ın deneyimini geliştirmeye zorlamak için araştırma yaptı, çünkü diğer Android güvenlik açıklarından farklı olarak, bu istismarlar yazılımdaki delikleri veya hataları değil izinlerdeki kendi tasarım hatalarından yararlanıyor.

Kendini korumak için ne yapabilirsin?

Kullandığınız uygulamalara dikkat ediyorsanız, bu sizin için sorun olmaz.

Çoğu zaman Android'in güvenlik kusurlarından oluşur, ancak Cloak & Dagger kaplama izinleri verme konusunda dikkatli olduğunuz sürece endişelenmeniz gereken bir şey değildir.

Cloak & Dagger'in olası etkilerini azaltmak için, hangi uygulamaların Android sisteminizin üzerine bindirmeler oluşturabileceğini incelemek iyi bir fikirdir. Android'in çoğu versiyonunda, işte nasıl yapılacağı:

  1. Android Ayarlarını açın.
  2. Aşağı kaydırın ve Uygulamalar üzerine dokunun.
  3. Menü veya Cog simgesine dokunun.
  4. Özel erişim öğesini bulun ve dokunun. Genellikle "Gelişmiş" başlığı altındadır.
  5. Diğer uygulamalar üzerine çiz üzerine dokunun. Bunlar, yukarıdaki izni kullanarak kaplama oluşturabilen uygulamalardır.
  6. Tanımadığınız uygulamaları devre dışı bırakın.

Daha fazla: Galaxy S8 ekran kaplaması nasıl kapatılır

Panik yapmayın!

Cidden, indirdiğiniz uygulamalar konusunda dikkatli olursanız, özellikle Google artık her gün Play Protect sistemini kullanarak kötü amaçlı yazılımlar için 50 milyar uygulamayı taradığından beri, bu önemli bir şey değil.

Umarım, Google bu konuyu herkese açık olarak ele alır veya en azından uygulama paylaşımları ile ne yapması gerektiğini açıklar. Android O, bindirme sorununu yeni bir API ile yeniden gözden geçirerek bu sorunu tamamen ortadan kaldırmalıdır, ancak Google’ın önceki sürümlerdeki endişeyi nasıl ele alacağı ya da nasıl planlayacağı net değildir.

Haber

Editörün Seçimi