Logo it.androidermagazine.com
Logo it.androidermagazine.com
» Notizia
Notizia

Sfruttamento del mantello e del pugnale: cosa devi sapere

Sfruttamento del mantello e del pugnale: cosa devi sapere

Sommario:

Anonim

È stato svelato un nuovo exploit Android chiamato Cloak & Dagger e, fedele al suo nome, descrive i modi in cui le app mal intenzionate possono sfruttare due autorizzazioni Android per rubare i tasti premuti e indurre gli utenti a divulgare informazioni personali.

Ma è pericoloso? Analizziamolo rapidamente.

Che cos'è Cloak & Dagger?

Cloak & Dagger è il nome di una combinazione di due autorizzazioni Android sfruttabili che, se utilizzate in modo indipendente o separatamente tramite un'app mal intenzionata, possono avere conseguenze disastrose.

È stato pubblicato come proof-of-concept da un team di quattro persone presso il Georgia Institute of Technology e l'Università della California, Santa Barbara.

Non è un exploit attivo e ad oggi non sono stati conosciuti usi pubblici.

Come funziona?

Secondo il team, Cloak & Dagger sfrutta due autorizzazioni Android: SYSTEM_ALERT_WINDOW ("draw on top") e BIND_ACCESSIBILITY_SERVICE ("a11y") - che, quando si lavora insieme o separatamente, consente a un'app di "ascoltare" e rubare input di testo come password, numeri di autenticazione a due fattori o dati personali.

Cloak & Dagger è una nuova classe di potenziali attacchi che colpiscono i dispositivi Android. Questi attacchi consentono a un'app dannosa di controllare completamente il ciclo di feedback dell'interfaccia utente e di assumere il controllo del dispositivo, senza dare all'utente la possibilità di notare l'attività dannosa. Questi attacchi richiedono solo due autorizzazioni che, nel caso in cui l'app sia installata dal Play Store, l'utente non deve concedere esplicitamente e per le quali non viene nemmeno notificata. Il nostro studio sugli utenti indica che questi attacchi sono pratici.

L'autorizzazione "disegna sulla parte superiore" è nota come funzionalità di sovrapposizione Android ed è utilizzata da molte app come Facebook Messenger e la funzione Multi Window di Samsung per abilitare "finestre" che possono essere minimizzate e spostate in cima ad altre app.

Come funziona l'exploit?

Poiché entrambe le autorizzazioni non fanno parte del sistema esplicito di concessione di autorizzazioni di Android avviato in Android 6.0 Marshmallow, quando viene scaricata un'app dannosa, l'app può automaticamente concedere l'autorizzazione "disegna in primo piano".

Una volta che ciò accade, l'app, una volta aperta, può creare un overlay sopra un'app ben nota, come Facebook, per "phishing" di input come password. Può anche sovrapporsi alla tastiera Android, raccogliendo tutto il testo immesso.

L'autorizzazione all'accessibilità è un po 'più difficile forzare un utente ad abilitarlo, ma il team afferma che la sua prova del concetto ha utilizzato l'autorizzazione di sovrapposizione per indurre gli utenti ad attivarla. Una volta abilitati entrambi, un'app "God Mode" può potenzialmente rubare dati da qualsiasi app utilizzata sul telefono.

Tutti sono colpiti

Cloak & Dagger interessa tutte le versioni di Android, secondo il team, inclusi Android 5.0, 6.0 e 7.0, fino all'ultima versione di Android 7.1.2.

Android 7.0 e versioni successive rendono un po 'più difficile il funzionamento di alcuni exploit di overlay, ma un po' di ingegnosità può ancora aggirarlo.

Dovresti preoccuparti?

In questo momento, non ci sono app note che sfruttano queste autorizzazioni per scopi dannosi, anche se ora che sono pubbliche, possono cambiare. Il team ha pubblicato la ricerca per forzare la mano di Google a migliorare l'esperienza, poiché, a differenza di altre vulnerabilità di Android, questi exploit sfruttano i difetti di progettazione delle autorizzazioni stesse, non buchi o bug nel software.

Cosa puoi fare per proteggerti?

Questo non sarà un problema per te se stai attento con le app che usi.

Molto è spesso fatto di difetti di sicurezza di Android, ma Cloak & Dagger non è qualcosa di cui devi preoccuparti finché stai attento a concedere le autorizzazioni di overlay.

Per mitigare i potenziali effetti di Cloak & Dagger, è una buona idea rivedere quali app possono creare overlay sul tuo sistema Android. Sulla maggior parte delle versioni di Android, ecco come farlo:

  1. Apri le impostazioni di Android.
  2. Scorri verso il basso e tocca App.
  3. Tocca l'icona Menu o Cog.
  4. Trova e tocca Accesso speciale. Di solito è sotto la voce "Avanzate".
  5. Tocca Disegna su altre app. Queste sono le app che possono creare overlay usando l'autorizzazione sopra.
  6. Disabilita tutte le app che non riconosci.

Altro: come disattivare la sovrapposizione dello schermo sul Galaxy S8

Non fatevi prendere dal panico!

Seriamente, questo non è un grosso problema se stai attento alle app che scarichi, soprattutto perché Google ora esegue la scansione di 50 miliardi di app alla ricerca di malware ogni giorno utilizzando il suo sistema Play Protect.

Eventualmente, Google affronterà questo problema pubblicamente o almeno fornirà alcuni chiarimenti su ciò che intende fare con le sovrapposizioni delle app. Android O dovrebbe eliminare del tutto questo problema riformattando il problema di overlay con una nuova API, ma non è chiaro come o se Google prevede di affrontare il problema nelle versioni precedenti.

Notizia

Scelta dell'editore