Glavni Tehnologija Android Loophole pomeni, da lahko hekerjem nevede daste 'dovoljenje' za krajo vaših gesel

Android Loophole pomeni, da lahko hekerjem nevede daste 'dovoljenje' za krajo vaših gesel

Vaš Horoskop Za Jutri

Ali radi prenašate in preizkušate široko paleto iger in aplikacij za Android? Morda boste želeli premisliti o tej navadi ali vsaj nadaljevati previdno. Na novo razkrita ranljivost Android pomeni, da lahko zločinci z navidezno neškodljivimi aplikacijami zavedejo, da jim dajo 'dovoljenje', da prevzamejo nadzor nad telefonom ali tabličnim računalnikom in gledajo vse, kar počnete z njim.

Raziskovalci iz UC Santa Barbara in Georgia Institute of Technology so nedavno razkrili ranljivost, ki jo imenujejo Cloak & Dagger, ki lahko dovoli, da zločinci uporabljajo lastna dovoljenja vašega telefona proti vam. Deluje tako: prenesete in zaženete novo aplikacijo. Tako kot veliko aplikacij se prikaže začetni zaslon, ki vas prosi, da se z nečim strinjate. Da bi lahko bilo skoraj vse: kliknite tukaj, da si ogledate naš vadbeni video. Ali nadaljujte z igro. V bistvu ni vseeno, kaj se zdi, da vas aplikacija zahteva. V resnici vas prosi za dovoljenje za pooblastila, ki mu omogočajo uporabo telefona za ... karkoli mu je všeč.

Kako te uspe zavajati? Uporaba funkcije Android, imenovane »Risanje nad drugimi aplikacijami«, v kateri se slika ali pogovorno okno prikaže na vsem drugem, kar je morda na zaslonu vaše naprave. 'Glave klepetov', ki jih uporablja Facebook Messenger, so en primer tega.

Google redno daje aplikacijam pravico do črpanja nad drugimi aplikacijami, če to zahtevajo. Lahko so zelo koristni, toda pametno izdelana risba bi lahko bila položena na opozorilo Androida o dodelitvi obsežnih dovoljenj za aplikacijo, hkrati pa bi bilo videti, kot da nekaj povsem drugega rečete OK. En primer je, da lahko aktivira funkcije dostopnosti. To omogoča nečedni aplikaciji, da vidi in snema vaše pritiske tipk, kot morajo nekatere funkcije dostopnosti narediti, da lahko delujejo.

Ta (tihi) video prikazuje, kako deluje:

Kaj lahko storite glede tega? Na žalost trenutne različice Androida ne zahtevajo vašega dovoljenja za novo nameščeno aplikacijo, ki bi lahko črpala druge aplikacije. Torej, če želite ugotoviti, ali vas to prizadene, začnite tako, da vstopite v Nastavitve, kliknete aplikacije in nato kliknete nastavitve s seznama aplikacij (orodje zgoraj desno). Na dnu seznama, ki se prikaže, boste našli »Poseben dostop«. Kliknite to, da vidite, katere aplikacije imajo pravico črpati nad drugimi aplikacijami. Lahko dobite podrobne informacije o tej ranljivosti in o tem, kako preveriti svojo napravo tukaj .

kako visoka je carole king

Google že nekaj časa ve za to ranljivost - raziskovalci so podjetje opozorili mesece, preden so sporočili ostalim. Podjetje pravi, da lahko zazna in blokira aplikacije Trgovine Play, ki to izkoriščajo. Dober začetek bi bil torej, da se izognete prenosu aplikacij za Android od koder koli drugega kot v Trgovino Play, razen če ne poznate vira in mu ne zaupate. In upam, da bo Google našel način, kako kmalu odpraviti to varnostno vrzel.