Σας αρέσει να κατεβάζετε και να δοκιμάζετε ένα ευρύ φάσμα παιχνιδιών και εφαρμογών Android; Μπορεί να θέλετε να ξανασκεφτείτε αυτήν τη συνήθεια ή τουλάχιστον να προχωρήσετε με προσοχή. Μια ευπάθεια Android που αποκαλύφθηκε πρόσφατα σημαίνει ότι οι κακοποιοί μπορούν να χρησιμοποιήσουν προφανώς ακίνδυνες εφαρμογές για να σας ξεγελάσουν ώστε να τους δώσετε «άδεια» για να ελέγχουν το τηλέφωνο ή το tablet σας και να παρακολουθούν ό, τι κάνετε με αυτό.
Ερευνητές στο UC Santa Barbara και το Ινστιτούτο Τεχνολογίας της Γεωργίας αποκάλυψαν πρόσφατα μια ευπάθεια που ονομάζουν Cloak & Dagger που μπορεί να επιτρέψει σε κακοποιοί να χρησιμοποιούν τα δικά σας δικαιώματα του τηλεφώνου σας εναντίον σας. Λειτουργεί ως εξής: Πραγματοποιείτε λήψη και εκτέλεση μιας νέας εφαρμογής. Όπως κάνουν πολλές εφαρμογές, εμφανίζεται μια οθόνη ανοίγματος που σας ζητά να συμφωνήσετε με κάτι. Αυτό θα μπορούσε να είναι σχεδόν οτιδήποτε: Κάντε κλικ εδώ για να παρακολουθήσετε το βίντεο εκμάθησης. Ή προχωρήστε στο παιχνίδι. Δεν έχει σημασία τι σας ζητά να κάνετε η εφαρμογή. Αυτό που πραγματικά κάνει είναι να ζητήσετε την άδειά σας για διοικητικές εξουσίες που του επιτρέπουν να χρησιμοποιεί το τηλέφωνό σας για ... ό, τι της αρέσει.
Πώς καταφέρνει να σας ξεγελάσει; Χρησιμοποιώντας μια λειτουργία Android που ονομάζεται 'Σχεδίαση άλλων εφαρμογών', στην οποία εμφανίζεται μια εικόνα ή ένα παράθυρο διαλόγου πάνω από οτιδήποτε άλλο μπορεί να βρίσκεται στην οθόνη της συσκευής σας. Τα «κεφάλια συνομιλίας» που χρησιμοποιούνται από το Facebook Messenger είναι ένα παράδειγμα για το πώς λειτουργεί αυτό.
Η Google παρέχει τακτικά στις εφαρμογές το δικαίωμα να αντλήσουν άλλες εφαρμογές, αν το ζητήσουν. Μπορούν να είναι εξαιρετικά χρήσιμα, αλλά ένα έξυπνο σχέδιο θα μπορούσε να τοποθετηθεί πάνω από μια προειδοποίηση Android σχετικά με τη χορήγηση εκτεταμένων δικαιωμάτων σε μια εφαρμογή, ενώ φαίνεται ότι λέτε εντάξει σε κάτι εντελώς διαφορετικό. Ένα παράδειγμα είναι ότι μπορεί να ενεργοποιήσει τις λειτουργίες προσβασιμότητας. Αυτό επιτρέπει στην κακόβουλη εφαρμογή να βλέπει και να καταγράφει τις πληκτρολογήσεις σας, όπως πρέπει να κάνουν ορισμένες λειτουργίες προσβασιμότητας για να λειτουργήσουν.
Αυτό το (σιωπηλό) βίντεο δείχνει πώς λειτουργεί:
Τι μπορείτε να κάνετε για αυτό; Δυστυχώς, οι τρέχουσες εκδόσεις του Android δεν ζητούν την άδειά σας για μια νέα εγκατεστημένη εφαρμογή για να προσελκύσει άλλες εφαρμογές. Έτσι, για να μάθετε εάν επηρεάζεστε, ξεκινήστε μεταβαίνοντας στις Ρυθμίσεις, κάνοντας κλικ σε εφαρμογές και, στη συνέχεια, κάνοντας κλικ στις ρυθμίσεις από την καταχώριση της εφαρμογής (το γρανάζι στην επάνω δεξιά γωνία) Στο κάτω μέρος της λίστας που εμφανίζεται, θα βρείτε 'Ειδική πρόσβαση'. Κάντε κλικ σε αυτό για να δείτε ποιες εφαρμογές έχουν το δικαίωμα να σχεδιάσουν άλλες εφαρμογές. Μπορείτε να λάβετε λεπτομερείς πληροφορίες σχετικά με αυτήν την ευπάθεια και πώς να ελέγξετε τη συσκευή σας εδώ .
πόσο χρονών είναι ο Bob Whitfield
Η Google γνώριζε αυτήν την ευπάθεια εδώ και αρκετό καιρό - οι ερευνητές ειδοποίησαν την εταιρεία μήνες πριν ενημερώσουν τους υπόλοιπους. Και η εταιρεία λέει ότι είναι σε θέση να εντοπίσει και να αποκλείσει εφαρμογές Play Store που το εκμεταλλεύονται. Έτσι, ένα καλό μέρος για να ξεκινήσετε θα ήταν να αποφύγετε τη λήψη εφαρμογών Android από οπουδήποτε άλλο εκτός από το Play Store, εκτός εάν γνωρίζετε και εμπιστεύεστε την πηγή. Και ελπίζω ότι η Google θα βρει έναν τρόπο να κλείσει αυτό το κενό ασφαλείας σύντομα.
