Nový způsob ovládnutí Androidu zmate i zkušené uživatele

Nový způsob ovládnutí Androidu zmate i zkušené uživatele

Výzkumníci z atlantské univerzity Georgia Institute of Technology úspěšně demonstrovali nový způsob útoku, jakým lze zcela ovládnout libovolné zařízení s operačním systémem Android 5.1.1 Lollipop nebo novějším. Tématu se věnoval web XDA Developers.

Koncept dostal název Cloak and Dagger. Pro získání plného přístupu k zařízení potřebují útočníci pouze dvě povolení: vykreslovat přes jiné aplikace a služby usnadnění přístupu. První jmenované je automaticky udělováno všem aplikacím nainstalovaným z Obchodu Play a zároveň představuje způsob, jakým lze získat druhé povolení.

Malware dokáže obrazovku zakrýt řekněme na první pohled nevinným tutoriálem s tlačítky umístěnými tak, aby ťuknutí na nich udělilo povolení vyžádané na pozadí. S trochou šikovnosti tak útočník dokáže ovládnout celé zařízení, aniž si oběť čehokoli všimla. Situaci výzkumníci ilustrovali i na videu:

Konkrétně v tomto případě „nevinná“ aplikace na pozadí nainstalovala malware, který se tváří jako legitimní software (Google Parental Control), udělila mu oprávnění správce zařízení a množství dalších (přístup k fotoaparátu, telefonu, SMS zprávám a tak dále). Díky tomu se útočníkům otevřela cesta k heslům či možnost vzdáleně ovládat napadené zařízení.

Jakoby to nestačilo, podle informací z webu Engadget má malware s těmito povoleními i možnost kdykoliv odemknout zařízení, pracovat s nainstalovanými aplikacemi a následně telefon či tablet opět uzamknout, přičemž displej zůstane po celou dobu vypnutý.

Ačkoli zranitelné jsou všechny moderní verze systému Android (5.1.1 Lollipop až 7.1.2 Nougat), chyba je částečně vyřešena v připravovaném Androidu O. Aplikace zde totiž nemají povolení překreslovat celou obrazovku - důležité systémové prvky, například stavový řádek, jsou stále zobrazovány navrchu. Systém také může překrytí přesouvat, zmenšovat nebo měnit jejich průhlednost.

V novém Androidu O je uživatel zároveň o překrytí obrazovky aplikací upozorněn v oznamovacím panelu. Pomoci by měla také novinka Play Store Protect, která bude pomocí umělé inteligence vyhodnocovat hrozby na zařízeních připojených do obchodu Google Play a pokusí se odstranit možná rizika.

Přímá ochrana proti útoku momentálně neexistuje, čtenářům proto doporučujeme instalovat pouze důvěryhodné aplikace z Google Play.

Témata článku: Software, Google, Bezpečnost, Operační systémy, Mobility, Android, Play Store, Georgia, Google Play, Lollipop, Protect, Secret, Top Secret, Celá obrazovka, Engadget.com, Usnadnění přístupu, Způsob

46 komentářů

Nejnovější komentáře

  • ČendaW 30. 5. 2017 23:37:28
    Tak, že je Android šlupka děravá se ví dávno. Mě PČR v rámci prověřované...
  • Oldřich Malec 30. 5. 2017 22:34:57
    Nevím teda odkud máte zdroje, že to Android neumí řídit, ale já mám v ve...
  • Karel 2. 29. 5. 2017 14:58:32
    Je legrační, jak je jednoduché spolehlivé řešení zcela opomíjeno: sehnat...
Určitě si přečtěte

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 34


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí