Nový způsob ovládnutí Androidu zmate i zkušené uživatele

Nový způsob ovládnutí Androidu zmate i zkušené uživatele

Výzkumníci z atlantské univerzity Georgia Institute of Technology úspěšně demonstrovali nový způsob útoku, jakým lze zcela ovládnout libovolné zařízení s operačním systémem Android 5.1.1 Lollipop nebo novějším. Tématu se věnoval web XDA Developers.

Koncept dostal název Cloak and Dagger. Pro získání plného přístupu k zařízení potřebují útočníci pouze dvě povolení: vykreslovat přes jiné aplikace a služby usnadnění přístupu. První jmenované je automaticky udělováno všem aplikacím nainstalovaným z Obchodu Play a zároveň představuje způsob, jakým lze získat druhé povolení.

Malware dokáže obrazovku zakrýt řekněme na první pohled nevinným tutoriálem s tlačítky umístěnými tak, aby ťuknutí na nich udělilo povolení vyžádané na pozadí. S trochou šikovnosti tak útočník dokáže ovládnout celé zařízení, aniž si oběť čehokoli všimla. Situaci výzkumníci ilustrovali i na videu:

Konkrétně v tomto případě „nevinná“ aplikace na pozadí nainstalovala malware, který se tváří jako legitimní software (Google Parental Control), udělila mu oprávnění správce zařízení a množství dalších (přístup k fotoaparátu, telefonu, SMS zprávám a tak dále). Díky tomu se útočníkům otevřela cesta k heslům či možnost vzdáleně ovládat napadené zařízení.

Jakoby to nestačilo, podle informací z webu Engadget má malware s těmito povoleními i možnost kdykoliv odemknout zařízení, pracovat s nainstalovanými aplikacemi a následně telefon či tablet opět uzamknout, přičemž displej zůstane po celou dobu vypnutý.

Ačkoli zranitelné jsou všechny moderní verze systému Android (5.1.1 Lollipop až 7.1.2 Nougat), chyba je částečně vyřešena v připravovaném Androidu O. Aplikace zde totiž nemají povolení překreslovat celou obrazovku - důležité systémové prvky, například stavový řádek, jsou stále zobrazovány navrchu. Systém také může překrytí přesouvat, zmenšovat nebo měnit jejich průhlednost.

V novém Androidu O je uživatel zároveň o překrytí obrazovky aplikací upozorněn v oznamovacím panelu. Pomoci by měla také novinka Play Store Protect, která bude pomocí umělé inteligence vyhodnocovat hrozby na zařízeních připojených do obchodu Google Play a pokusí se odstranit možná rizika.

Přímá ochrana proti útoku momentálně neexistuje, čtenářům proto doporučujeme instalovat pouze důvěryhodné aplikace z Google Play.

Témata článku: Software, Google, Operační systémy, Bezpečnost, Mobility, Android, Play Store, XDA, Celá obrazovka, Overlay, Secret, Moderní verze, Nový smartphone, Způsob, Ovládnutí, Protect, Top Secret, Lollipop, Google Play, Engadget.com, Usnadnění přístupu, Georgia, Usnadnění, Ťuknutí, Obchod Play

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu