Cloak and Dagger Android-ის ექსპლოიტი: იპარავს პაროლს და ჟურნალის კლავიშებს
Miscellanea / / December 02, 2021
ჯორჯიის ტექნოლოგიური ინსტიტუტისა და კალიფორნიის უნივერსიტეტის, სანტა ბარბარას მკვლევარებმა ანგარიში გამოაქვეყნა მიუთითებს რამდენიმე დაუცველობას Android Lollipop, Marshmallow და Nougat ოპერაციულ სისტემებში.
მკვლევარების აზრით, მავნე აპებს აქვთ Play Store-ზე ორი ნებართვის გამოყენების შესაძლებლობა - „დახაზვა ზევით“ და „წვდომის სერვისი“.
მომხმარებლებზე შესაძლოა თავდასხმა მოხდეს რომელიმე ამ დაუცველობის ან ორივე მათგანის გამოყენებით. თავდამსხმელს შეუძლია დააწკაპუნოს, ჩაიწეროს კლავიშების დარტყმა, მოიპაროს მოწყობილობის უსაფრთხოების PIN, ჩასვას მოწყობილობაში adware და ასევე ორფაქტორიანი ავთენტიფიკაციის ჟეტონები.
„Cloak & Dagger არის პოტენციური შეტევების ახალი კლასი, რომელიც გავლენას ახდენს Android მოწყობილობებზე. ეს თავდასხმები საშუალებას აძლევს მავნე აპს მთლიანად აკონტროლოს UI უკუკავშირის მარყუჟი და ხელში ჩაიგდოს მოწყობილობა, მომხმარებლისთვის მავნე აქტივობის შემჩნევის საშუალება არ მისცეს“, - აღნიშნეს მკვლევარებმა.
ეს დაუცველობა ადრეც იყო გამოვლენილი
ამ თვის დასაწყისში გვქონდა იტყობინება მსგავსი გამოუსწორებელი დაუცველობის შესახებ Android ოპერაციულ სისტემაში, რომელიც გამოიყენებდა "System_Alert_Window" ნებართვას, რომელიც გამოიყენება "ზემოდან დახატვისთვის".
ადრე, ეს ნებართვა - System_Alert_Window - ხელით უნდა მიენიჭებინა მომხმარებლის მიერ, მაგრამ აპლიკაციების გამოჩენა, როგორიცაა Facebook Messenger და სხვა, რომლებიც იყენებენ ეკრანზე ამომხტარ ფანჯრებს, ამას Google ანიჭებს ნაგულისხმევი.
მიუხედავად იმისა, რომ დაუცველობამ, ექსპლუატაციის შემთხვევაში, შეიძლება გამოიწვიოს სრულფასოვანი გამოსასყიდი ან adware შეტევა, ჰაკერისთვის ადვილი არ იქნება მისი წამოწყება.
ეს ნებართვა პასუხისმგებელია 74%-ზე გამოსასყიდი პროგრამა, 57% adware და 14% ბანკირის malware თავდასხმები Android მოწყობილობებზე.
ყველა აპი, რომელსაც ჩამოტვირთავთ Play Store-დან, სკანირებულია მავნე კოდებისა და მაკროებისთვის. ასე რომ, თავდამსხმელს მოუწევს გვერდის ავლით Google-ის ჩაშენებული უსაფრთხოების სისტემა აპების მაღაზიაში შესვლის მოსაპოვებლად.
Google-მა ცოტა ხნის წინ ასევე განაახლა თავისი მობილური ოპერაციული სისტემა უსაფრთხოების დამატებითი ფენა რომელიც სკანირებს ყველა აპს, რომელიც იტვირთება მოწყობილობაზე Play Store-ის მეშვეობით.
უსაფრთხოა თუ არა Android-ის გამოყენება ახლა?
მავნე აპლიკაციები, რომლებიც ჩამოტვირთულია Play Store-დან, ავტომატურად იძენს ორ ზემოთხსენებულ ნებართვას, რაც საშუალებას აძლევს თავდამსხმელს დააზიანოს თქვენი მოწყობილობა შემდეგი გზებით:
- Invisible Grid Attack: თავდამსხმელი ამახვილებს მოწყობილობაზე უხილავ გადაფარვას, რაც მათ საშუალებას აძლევს შეიტანონ ღილაკების დაჭერა.
- მოწყობილობის PIN-ის მოპარვა და მისი ფონზე მუშაობა მაშინაც კი, როცა ეკრანი გამორთულია.
- მოწყობილობაში adware ინექცია.
- ინტერნეტის შესწავლა და ფარულად ფიშინგი.
მკვლევარები დაუკავშირდნენ Google-ს აღმოჩენილი დაუცველობების შესახებ და დაადასტურეს, რომ მიუხედავად იმისა, რომ კომპანიამ დანერგა გამოსწორებები, ისინი არ არის სისულელე.
განახლება გათიშავს გადაფარვებს, რაც ხელს უშლის უხილავი ქსელის შეტევას, მაგრამ Clickjacking მაინც შესაძლებელია, როგორც ამ ნებართვების განბლოკვა შესაძლებელია მავნე აპის მიერ ტელეფონის განბლოკვის მეთოდის გამოყენებით მაშინაც კი, როცა ეკრანი ჩართულია გამორთულია.
Google-ის კლავიატურამ ასევე მიიღო განახლება, რომელიც ხელს არ უშლის კლავიშთა ჩაწერას, მაგრამ უზრუნველყოფს პაროლების არარსებობას გაჟონა, როგორც პაროლის ველში მნიშვნელობის შეყვანისას, ახლა კლავიატურა პაროლებს იწერს როგორც „წერტილი“ და არა რეალური პერსონაჟი.
მაგრამ ასევე არსებობს გზა, რომელიც შეიძლება გამოიყენონ თავდამსხმელებმა.
„რადგან შესაძლებელია ვიჯეტების და მათი ჰეშკოდების ჩამოთვლა, რომლებიც შექმნილია ფსევდოუნიკალურად, ჰეშკოდები საკმარისია იმის დასადგენად, თუ რომელი კლავიატურის ღილაკზე დააწკაპუნა მომხმარებელმა“, - ნათქვამია მკვლევარებმა აღნიშნა.
ყველა დაუცველობა, რომელიც კვლევამ დაადგინა, კვლავ მიდრეკილია შეტევისკენ, მიუხედავად იმისა, რომ Android-ის უახლესმა ვერსიამ მიიღო უსაფრთხოების პატჩი 5 მაისს.
მკვლევარებმა Google Play Store-ში შეიტანეს აპლიკაცია, რომელიც მოითხოვდა ზემოთხსენებულ ორს ნებართვები და აშკარად აჩვენა მავნე განზრახვა, მაგრამ ის დამტკიცდა და კვლავ ხელმისაწვდომია Play-ზე მაღაზია. ეს აჩვენებს, რომ Play Store-ის უსაფრთხოება ნამდვილად არ ფუნქციონირებს კარგად.
რა არის საუკეთესო ფსონი უსაფრთხოებისთვის?
ორივე ამ ნებართვის ხელით შემოწმება და გამორთვა ნებისმიერი არასანდო აპისთვის, რომელსაც აქვს წვდომა ერთზე ან ორივეზე, საუკეთესო ფსონია
ასე შეგიძლიათ შეამოწმოთ რომელ აპებს აქვთ წვდომა ამ ორ „სპეციალურ“ ნებართვაზე თქვენს მოწყობილობაზე.
-
Android Nougat:დახაზეთ ზევით“ – პარამეტრები –> აპები –> „გადაცემათა კოლოფის სიმბოლო (ზედა მარჯვნივ) –> სპეციალური წვდომა –> გადახაზეთ სხვა აპებზე
"a11y": პარამეტრები -> ხელმისაწვდომობა -> სერვისები: შეამოწმეთ რომელი აპები მოითხოვს a11y. -
Android Marshmallow: „დახაზეთ ზევით“ – პარამეტრები –> აპები –> „გადაცემის სიმბოლო“ (ზედა მარჯვნივ) –> დახაზეთ სხვა აპებზე.
a11y: პარამეტრები → ხელმისაწვდომობა → სერვისები: შეამოწმეთ რომელ აპებს სჭირდება a11y. -
Android Lollipop:„დახაზეთ ზევით“ – პარამეტრები –> აპები –> დააწკაპუნეთ ინდივიდუალურ აპლიკაციაზე და მოძებნეთ „გადახაზვა სხვა აპებზე“
a11y: პარამეტრები –> ხელმისაწვდომობა –> სერვისები: შეამოწმეთ რომელ აპებს სჭირდება a11y.
Google უზრუნველყოფს დამატებით უსაფრთხოების განახლებებს მკვლევარების მიერ აღმოჩენილი პრობლემების გადასაჭრელად.
მიუხედავად იმისა, რომ ამ დაუცველობათაგან რამდენიმე გამოსწორდება შემდეგი განახლებებით, პრობლემები „ზედაზე გათამაშების“ ნებართვასთან დარჩება Android O-ის გამოშვებამდე.
ინტერნეტში უსაფრთხოების რისკები მასობრივად იზრდება და ამჟამად, თქვენი მოწყობილობის დასაცავად ერთადერთი გზა არის სანდო ანტივირუსული პროგრამის დაყენება და ფხიზლად ყოფნა.