Software | Google | Android

Nový způsob ovládnutí Androidu zmate i zkušené uživatele

Nový způsob ovládnutí Androidu zmate i zkušené uživatele

Výzkumníci z atlantské univerzity Georgia Institute of Technology úspěšně demonstrovali nový způsob útoku, jakým lze zcela ovládnout libovolné zařízení s operačním systémem Android 5.1.1 Lollipop nebo novějším. Tématu se věnoval web XDA Developers.

Koncept dostal název Cloak and Dagger. Pro získání plného přístupu k zařízení potřebují útočníci pouze dvě povolení: vykreslovat přes jiné aplikace a služby usnadnění přístupu. První jmenované je automaticky udělováno všem aplikacím nainstalovaným z Obchodu Play a zároveň představuje způsob, jakým lze získat druhé povolení.

Malware dokáže obrazovku zakrýt řekněme na první pohled nevinným tutoriálem s tlačítky umístěnými tak, aby ťuknutí na nich udělilo povolení vyžádané na pozadí. S trochou šikovnosti tak útočník dokáže ovládnout celé zařízení, aniž si oběť čehokoli všimla. Situaci výzkumníci ilustrovali i na videu:

Konkrétně v tomto případě „nevinná“ aplikace na pozadí nainstalovala malware, který se tváří jako legitimní software (Google Parental Control), udělila mu oprávnění správce zařízení a množství dalších (přístup k fotoaparátu, telefonu, SMS zprávám a tak dále). Díky tomu se útočníkům otevřela cesta k heslům či možnost vzdáleně ovládat napadené zařízení.

Jakoby to nestačilo, podle informací z webu Engadget má malware s těmito povoleními i možnost kdykoliv odemknout zařízení, pracovat s nainstalovanými aplikacemi a následně telefon či tablet opět uzamknout, přičemž displej zůstane po celou dobu vypnutý.

Ačkoli zranitelné jsou všechny moderní verze systému Android (5.1.1 Lollipop až 7.1.2 Nougat), chyba je částečně vyřešena v připravovaném Androidu O. Aplikace zde totiž nemají povolení překreslovat celou obrazovku - důležité systémové prvky, například stavový řádek, jsou stále zobrazovány navrchu. Systém také může překrytí přesouvat, zmenšovat nebo měnit jejich průhlednost.

V novém Androidu O je uživatel zároveň o překrytí obrazovky aplikací upozorněn v oznamovacím panelu. Pomoci by měla také novinka Play Store Protect, která bude pomocí umělé inteligence vyhodnocovat hrozby na zařízeních připojených do obchodu Google Play a pokusí se odstranit možná rizika.

Přímá ochrana proti útoku momentálně neexistuje, čtenářům proto doporučujeme instalovat pouze důvěryhodné aplikace z Google Play.

Diskuze (44) Další článek: Chcete router s dírou? Asus jeden takový má

Témata článku: Software, Google, Android, Operační systémy, Bezpečnost, Play Store, Mobility, Způsob, Napadené zařízení, Usnadnění, Google Play, Ovládnutí, Verze systému, XDA Developers, Nový, Stavový řádek, Lollipop, Secret, Overlay, Nougat, Dag, Moderní verze, Engadget.com, Celá obrazovka, Usnadnění přístupu


Určitě si přečtěte

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

** Acer Predator Helios 500 je poctivý velký herní notebook ** platforma AMD zdatně konkuruje tandemu Intel+Nvidia ** Srovnání nevyznívá jednoznačně

Tomáš Holčík | 35

E-mail zdarma - není čas změnit vaši starou adresu?

E-mail zdarma - není čas změnit vaši starou adresu?

** E-mail většina z nás za svůj život příliš nemění. ** Služby se ale vyvíjí a některé mají zajímavé funkce. ** Velkým lákadlem může být integrace do ekosystému dalších služeb.

Vladislav Kluska | 64

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů