r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nie masz Androida Oreo? Uważaj na złośliwe „tosty” na ekranie

Strona główna AktualnościBEZPIECZEŃSTWO

Badacze z Palo Alto Networks Unit 42 przedstawiają kolejny atak na użytkowników Androida, który zagraża użytkownikom wszystkich wersji tego systemu poza najnowszą. Odkryta przez nich technika pozwala na wyświetlanie fałszywych ekranów aplikacji, ukrywających to co rzeczywiście się dzieje, a mających nakłonić użytkownika do dotknięcia przycisku OK – i wyrażenia zgody na instalację złośliwej aplikacji czy podniesienie uprawnień.

W teorii Android chroni przed takimi atakami. Po pierwsze, uzłośliwione aplikacje muszą przejść przez filtry sklepu Google Play (co wcale nie jest łatwe) lub też napastnik musi znaleźć sposób by nakłonić ofiarę do instalacji oprogramowania spoza sklepu. Gdy aplikacja znajdzie się już na urządzeniu, musi uzyskać od użytkownika uprawnienie do wyświetlania się nad innymi aplikacjami (Draw over other apps).

Niestety jednak jest luka, którą można wykorzystać do obejścia tego zabezpieczenia. Chodzi o tzw. tosty (Toasts), tj. niewielkie wyskakujące widoki, zawierające szybką wiadomość dla użytkownika. Po pierwsze, takie tosty nie są ograniczane przez wspomniane wyżej uprawnienie, po drugie okazało się, że można stworzyć spersonalizowany widok takiego powiadomienia, także taki, który przesłoni cały ekran i będzie funkcjonalnym jego odpowiednikiem.

r   e   k   l   a   m   a

Odkrycie ekspertów z Unit 42 bazuje na pracy Cloak and Dagger: From Two Permissions to Complete Control of the UI Feedback Loop, gdzie dokładnie przebadano możliwości oferowane przez nadużycie uprawnień SYSTEM_ALERT_WINDOW i BIND_ACCESIBILITY_SERVICE – pokazano tam, jak całkowicie przejąć za ich pomocą kontrolę nad pętlą sprzężenia zwrotnego interfejsu użytkownika, modyfikując to co widzi, wstrzykując fałszywe dane, a wszystko to przy zachowaniu oczekiwanych doświadczeń i niewzbudzaniu podejrzeń.

Jak się zabezpieczyć?

Jak wspominaliśmy, na atak „tostem” podatne są wszystkie wersje Androida za wyjątkiem najnowszej 8.0 Oreo, której przecież nikt jeszcze prawie nie ma. Na szczęście Google załatało już tę lukę, oznaczoną jako CVE-2017-0752) we wrześniowych biuletynach bezpieczeństwa (2017-09-01 patch level) dla Androida w wersjach od 4.4.4 do 7.1.2.

Jeśli korzystacie z Lineage OS, niezależnej dystrybucji Androida, to ostatnie jej kompilacje z 8 września zawierają wspomniane biuletyny. W przypadku pozostałych urządzeń, nie wspieranych bezpośrednio przez Google (tj. Nexusów i Pixeli) – wszystko zależy od producenta.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.