Rádi stahujete a zkoušíte širokou škálu her a aplikací pro Android? Možná budete chtít tento zvyk přehodnotit, nebo alespoň postupovat opatrně. Nově odhalená chyba zabezpečení Androidu znamená, že ničemové mohou pomocí zjevně neškodných aplikací oklamat, že jim dáte „povolení“ převzít kontrolu nad vaším telefonem nebo tabletem a sledovat vše, co s nimi děláte.
Vědci z UC Santa Barbara a Georgia Institute of Technology nedávno odhalili zranitelnost, kterou nazývají Cloak & Dagger a která může darebákům umožnit použít proti vám vlastní oprávnění vašeho telefonu. Funguje to takto: Stáhnete a spustíte novou aplikaci. Stejně jako mnoho aplikací se objeví úvodní obrazovka, která vás požádá, abyste s něčím souhlasili. Že něco může být téměř cokoli: Klikněte sem a podívejte se na naše výukové video. Nebo pokračujte ve hře. Nezáleží na tom, o co vás aplikace podle všeho žádá. To, co ve skutečnosti dělá, je požádat vás o svolení správních pravomocí, které vám umožní používat váš telefon ... pro cokoli se mu líbí.
Jak vás dokáže oklamat? Pomocí funkce pro Android s názvem „Kreslit přes jiné aplikace“, ve které se nahoře nad čímkoli jiným, co by mohlo být na obrazovce vašeho zařízení, zobrazil obrázek nebo dialogové okno. Příkladem toho, jak to funguje, jsou „chatovací hlavy“ používané službou Facebook Messenger.
Google běžně uděluje aplikacím právo čerpat přes jiné aplikace, pokud o to požádají. Mohou být velmi užitečné, ale chytře vytvořený výkres by mohl být položen na varování Androidu o udělení rozsáhlých oprávnění aplikaci, zatímco se zdá, že říkáte OK něčemu úplně jinému. Jedním z příkladů je, že může aktivovat funkce usnadnění přístupu. To umožňuje hanebné aplikaci zobrazit a zaznamenat vaše stisknutí kláves, protože některé funkce přístupnosti musí fungovat, aby fungovaly.
Toto (tiché) video ukazuje, jak to funguje:
Co s tím můžete dělat? Aktuální verze Androidu bohužel nepožadují vaše svolení, aby nově nainstalovaná aplikace mohla čerpat přes jiné aplikace. Chcete-li tedy zjistit, zda se vás to týká, začněte tím, že přejdete do Nastavení, kliknete na aplikace a poté kliknete na nastavení v seznamu aplikací (ozubené kolo vpravo nahoře). Ve spodní části seznamu, který se zobrazí, najdete „Zvláštní přístup“. Kliknutím na toto tlačítko zobrazíte, které aplikace mají právo čerpat přes jiné aplikace. Můžete získat podrobné informace o této chybě zabezpečení a o tom, jak zkontrolovat zařízení tady .
jak stará je anjelah johnson
Google o této zranitelnosti ví už nějakou dobu - vědci společnost upozornili měsíce, než to řekli nám ostatním. A společnost říká, že je schopna detekovat a blokovat aplikace Play Store, které to využívají. Dobrým začátkem by tedy bylo vyhnout se stahování aplikací pro Android odkudkoli kromě Obchodu Play, pokud zdroj neznáte a nedůvěřujete mu. A doufám, že Google najde způsob, jak tuto mezeru v zabezpečení brzy odstranit.
