Výzkumníci z atlantské univerzity Georgia Institute of Technology úspěšně demonstrovali nový způsob útoku, jakým lze zcela ovládnout libovolné zařízení s operačním systémem Android 5.1.1 Lollipop nebo novějším. Tématu se věnoval web XDA Developers.
Koncept dostal název Cloak and Dagger. Pro získání plného přístupu k zařízení potřebují útočníci pouze dvě povolení: vykreslovat přes jiné aplikace a služby usnadnění přístupu. První jmenované je automaticky udělováno všem aplikacím nainstalovaným z Obchodu Play a zároveň představuje způsob, jakým lze získat druhé povolení.
Malware dokáže obrazovku zakrýt řekněme na první pohled nevinným tutoriálem s tlačítky umístěnými tak, aby ťuknutí na nich udělilo povolení vyžádané na pozadí. S trochou šikovnosti tak útočník dokáže ovládnout celé zařízení, aniž si oběť čehokoli všimla. Situaci výzkumníci ilustrovali i na videu:
Konkrétně v tomto případě „nevinná“ aplikace na pozadí nainstalovala malware, který se tváří jako legitimní software (Google Parental Control), udělila mu oprávnění správce zařízení a množství dalších (přístup k fotoaparátu, telefonu, SMS zprávám a tak dále). Díky tomu se útočníkům otevřela cesta k heslům či možnost vzdáleně ovládat napadené zařízení.
Jakoby to nestačilo, podle informací z webu Engadget má malware s těmito povoleními i možnost kdykoliv odemknout zařízení, pracovat s nainstalovanými aplikacemi a následně telefon či tablet opět uzamknout, přičemž displej zůstane po celou dobu vypnutý.
Ačkoli zranitelné jsou všechny moderní verze systému Android (5.1.1 Lollipop až 7.1.2 Nougat), chyba je částečně vyřešena v připravovaném Androidu O. Aplikace zde totiž nemají povolení překreslovat celou obrazovku - důležité systémové prvky, například stavový řádek, jsou stále zobrazovány navrchu. Systém také může překrytí přesouvat, zmenšovat nebo měnit jejich průhlednost.
V novém Androidu O je uživatel zároveň o překrytí obrazovky aplikací upozorněn v oznamovacím panelu. Pomoci by měla také novinka Play Store Protect, která bude pomocí umělé inteligence vyhodnocovat hrozby na zařízeních připojených do obchodu Google Play a pokusí se odstranit možná rizika.
Přímá ochrana proti útoku momentálně neexistuje, čtenářům proto doporučujeme instalovat pouze důvěryhodné aplikace z Google Play.