Cloak & dolk utnyttjar: vad du behöver veta

Ett nytt Android-utnyttjande har avslöjats med namnet Cloak & Dagger, och det är riktigt för sitt namn och beskriver sätt på vilka dåligt avsedda appar kan dra fördel av två Android-behörigheter för att stjäla tangenttryckningar och lura användare att lämna ut personlig information.

Men är det farligt? Låt oss bryta ner det snabbt.

Vad är Cloak & Dagger?

Cloak & Dagger är namnet på en kombination av två exploaterande Android-behörigheter som, när de används oberoende eller separat genom en app som inte är avsiktliga, kan få allvarliga konsekvenser.

Det publicerades som ett bevis-of-concept av ett fyra-personers team vid Georgia Institute of Technology och University of California, Santa Barbara.

Det är inte ett aktivt utnyttjande, och hittills har det inte känt någon offentlig användning av den.

Hur fungerar det?

Enligt teamet utnyttjar Cloak & Dagger två Android-behörigheter - SYSTEM_ALERT_WINDOW ("draw on top") och BIND_ACCESSIBILITY_SERVICE ("a11y") - som, när man arbetar tillsammans eller separat, gör det möjligt för en app att "lyssna på" och antingen stjäl textinmatning som lösenord, tvåfaktors autentiseringsnummer eller personuppgifter.

Cloak & Dagger är en ny klass av potentiella attacker som påverkar Android-enheter. Dessa attacker tillåter en skadlig app att helt kontrollera UI-feedbackslingan och ta över enheten - utan att ge användaren en chans att märka den skadliga aktiviteten. Dessa attacker kräver endast två behörigheter som, om appen installeras från Play Store, inte behöver användaren uttryckligen bevilja och för vilken hon inte ens meddelas. Vår användarstudie indikerar att dessa attacker är praktiska.

Tillståndet "draw on top" kallas Android-överläggningsfunktionen och används av många appar som Facebook Messenger och Samsungs egen Multi Window-funktion för att aktivera "windows" som kan minimeras och flyttas ovanpå andra appar.

Hur fungerar exploaten?

Eftersom båda behörigheterna inte är en del av Android: s explicita tillståndssystem som började i Android 6.0 Marshmallow, när en skadlig app laddas ner, kan appen automatiskt bevilja "draw on top" -tillståndet.

När det händer kan appen, när den öppnas, skapa en överlagring ovanpå en välkänd app, som Facebook, för att "phish" -inmatning som lösenord. Det kan också överläggas ovanpå Android-tangentbordet och plocka upp all inmatad text.

Tillgänglighetstillståndet är lite svårare att tvinga en användare att aktivera, men teamet säger att dess koncept bevis använde överläggningstillståndet för att lura användare att aktivera det. När båda är aktiverade kan en "gudsläge" -app potentiellt stjäla data från alla appar som används på telefonen.

Alla påverkas

Cloak & Dagger påverkar alla versioner av Android, enligt teamet, inklusive Android 5.0, 6.0 och 7.0, fram till den senaste versionen av Android 7.1.2.

Android 7.0 och senare gör det lite svårare för vissa av överlagsutnyttjandena att fungera, men viss uppfinningsrikedom kan fortfarande komma runt det.

Bör du oroa dig?

Just nu finns det inga kända appar som utnyttjar dessa behörigheter för skadliga ändamål, men nu när de är offentliga kan det ändras. Teamet publicerade forskningen för att tvinga Googles hand att förbättra upplevelsen, eftersom till skillnad från andra Android-sårbarheter utnyttjar dessa exploateringsfel i själva behörigheterna, inte hål eller buggar i programvaran.

Vad kan du göra för att skydda dig själv?

Detta kommer inte att vara ett problem för dig om du är försiktig med de appar du använder.

Mycket görs ofta av Android: s säkerhetsbrister, men Cloak & Dagger är inte något du behöver oroa dig för så länge du är försiktig med att bevilja överläggningstillstånd.

För att mildra de potentiella effekterna av Cloak & Dagger är det en bra idé att granska vilka appar som kan skapa överlägg ovanpå ditt Android-system. Så här gör du på de flesta versioner av Android:

1. Öppna Android-inställningar.
2. Rulla ner och tryck på Apps.
3. Klicka på meny- eller kuggeikonen.
4. Hitta och tryck på Specialåtkomst. Det är vanligtvis under rubriken "Avancerad".
5. Klicka på Rita över andra appar. Det här är appar som kan skapa överlägg med ovanstående behörighet.
6. Inaktivera alla appar du inte känner igen.

Mer: Hur man stänger av skärmöverlägg på Galaxy S8

Få inte panik!

På allvar är detta inte en stor sak om du är försiktig med apparna du laddar ner, särskilt eftersom Google nu söker 50 miljarder appar för skadlig programvara varje dag med sitt Play Protect-system.

Förhoppningsvis kommer Google att ta itu med denna fråga offentligt eller åtminstone ge en förtydligande av vad den tänker göra med app-överlägg. Android O bör eliminera detta problem helt och hållet genom att återfästa överläggningsproblemet med ett nytt API, men det är oklart hur eller om Google planerar att ta itu med problemet i tidigare versioner.