Вам нравится загружать и пробовать широкий спектр игр и приложений для Android? Вы можете пересмотреть эту привычку или, по крайней мере, действовать осторожно. Недавно обнаруженная уязвимость Android означает, что злоумышленники могут использовать безобидные приложения, чтобы обманом заставить вас дать им «разрешение» взять под свой контроль ваш телефон или планшет и следить за всем, что вы с ним делаете.
Исследователи из Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии недавно обнаружили уязвимость, которую они называют Cloak & Dagger, которая может позволить злоумышленникам использовать собственные разрешения вашего телефона против вас. Это работает так: вы загружаете и запускаете новое приложение. Как и многие другие приложения, появляется начальный экран, на котором вас просят согласиться с чем-то. Это может быть что угодно: нажмите здесь, чтобы посмотреть наше обучающее видео. Или переходите к игре. На самом деле не имеет значения, что приложение просит вас сделать. На самом деле он запрашивает у вас разрешение на административные полномочия, позволяющие ему использовать ваш телефон ... для чего угодно.
Как ему удается вас обмануть? Использование функции Android под названием «Рисование поверх других приложений», в которой изображение или диалоговое окно появляется поверх всего, что может быть на экране вашего устройства. «Головы чата», используемые в Facebook Messenger, являются одним из примеров того, как это работает.
Google регулярно предоставляет приложениям право рисовать поверх других приложений, если они этого просят. Они могут быть очень полезными, но умно созданный рисунок может быть помещен поверх предупреждения Android о предоставлении приложению расширенных разрешений, создавая впечатление, что вы говорите ОК для чего-то совершенно другого. Одним из примеров является то, что он может активировать функции доступности. Это позволяет гнусному приложению видеть и записывать ваши нажатия клавиш, что необходимо для работы некоторых функций специальных возможностей.
Это (без звука) видео показывает, как это работает:
Что вы можете сделать по этому поводу? К сожалению, текущие версии Android не запрашивают вашего разрешения для недавно установленного приложения для рисования поверх других приложений. Итак, чтобы узнать, затронуты ли вы, начните с перехода в настройки, щелкнув приложения, а затем щелкнув настройки в списке приложений (шестеренка в правом верхнем углу). Внизу появившегося списка вы найдете «Особый доступ». Нажмите на нее, чтобы увидеть, какие приложения имеют право рисовать поверх других приложений. Вы можете получить подробную информацию об этой уязвимости и о том, как проверить свое устройство. здесь .
Google уже давно знает об этой уязвимости - исследователи предупредили компанию за несколько месяцев до того, как сообщить остальным. И компания заявляет, что может обнаруживать и блокировать приложения Play Store, которые этим пользуются. Поэтому лучше всего избегать загрузки приложений Android из любого места, кроме Play Store, если вы не знаете источник и не доверяете ему. И надеюсь, что Google скоро найдет способ закрыть эту лазейку в безопасности.
