Volite li preuzimati i isprobavati široku paletu Android igara i aplikacija? Možda biste trebali preispitati tu naviku ili barem nastaviti oprezno. Novootkrivena ranjivost Androida znači da zlonamjernici mogu koristiti naizgled bezopasne aplikacije da bi vas zavarali i dali im 'dopuštenje' da preuzmu kontrolu nad telefonom ili tabletom i gledaju sve što s njim radite.
Istraživači s UC Santa Barbara i Tehnološkog instituta Georgia nedavno su otkrili ranjivost koju nazivaju Cloak & Dagger koja može dopustiti zločincima da koriste vlastita dopuštenja vašeg telefona protiv vas. Djeluje ovako: preuzmete i pokrenete novu aplikaciju. Kao i mnoge druge aplikacije, pojavit će se početni zaslon koji traži da pristanete na nešto. Da bi nešto moglo biti gotovo sve: Kliknite ovdje da biste pogledali naš tutorial video. Ili prijeđite na igru. Zapravo nije važno što se čini da aplikacija traži od vas. Ono što zapravo radi jest tražiti vaše dopuštenje za administrativne ovlasti koje mu dopuštaju da koristi vaš telefon za ... što god želi.
Kako vas uspijeva prevariti? Korištenje Androidove značajke pod nazivom 'Nacrtaj preko drugih aplikacija', u kojoj se slika ili dijaloški okvir pojavljuju povrh svega ostalog što se može nalaziti na zaslonu uređaja. 'Glave za chat' koje koristi Facebook Messenger jedan su od primjera kako ovo funkcionira.
Google rutinski daje aplikacijama pravo povlačenja nad ostalim aplikacijama ako to zatraže. Oni mogu biti vrlo korisni, ali pametno izrađeni crtež mogao bi se položiti na Android upozorenje o dodjeli opsežnih dozvola, dok se čini da kažete da u redu kažete nešto sasvim drugo. Jedan je primjer da može aktivirati funkcije pristupačnosti. To omogućava zlu aplikaciji da vidi i zabilježi pritiske tipki, kao što neke funkcije pristupačnosti moraju učiniti da bi funkcionirale.
Ovaj (tihi) video pokazuje kako to funkcionira:
Što možete učiniti s tim? Nažalost, trenutne verzije Androida ne traže vaše dopuštenje za novoinstaliranu aplikaciju za privlačenje drugih aplikacija. Dakle, da biste saznali jeste li pogođeni, započnite odlaskom u Postavke, klikom na aplikacije, a zatim na postavkama s popisa aplikacija (zupčanik u gornjem desnom kutu). Na dnu popisa koji će se pojaviti pronaći ćete 'Poseban pristup'. Kliknite to da biste vidjeli koje aplikacije imaju pravo crtati preko drugih aplikacija. Možete dobiti detaljne informacije o ovoj ranjivosti i načinu provjere uređaja ovdje .
Google već neko vrijeme zna za ovu ranjivost - istraživači su upozorili tvrtku mjesecima prije nego što su rekli svima nama. Tvrtka kaže da je u stanju otkriti i blokirati aplikacije Trgovine Play koje to iskorištavaju. Stoga bi dobro mjesto za početak bilo izbjegavanje preuzimanja Android aplikacija s bilo kojeg mjesta osim iz Trgovine Play, osim ako ne znate izvor i ne vjerujete mu. I nadamo se da će Google uskoro pronaći način da zatvori ovu sigurnosnu rupu.
