Haluatko ladata ja kokeilla monenlaisia Android-pelejä ja -sovelluksia? Voit halutessasi miettiä tätä tapaa uudelleen tai edetä ainakin varoen. Äskettäin paljastettu Android-haavoittuvuus tarkoittaa, että väärintekijät voivat käyttää ilmeisesti vaarattomia sovelluksia huijata sinua antamaan heille luvan hallita puhelinta tai tablettia ja katsella kaikkea mitä teet sen kanssa.
UC Santa Barbaran ja Georgian teknillisen instituutin tutkijat paljastivat äskettäin haavoittuvuuden, jota he kutsuvat Cloak & Daggeriksi, mikä voi antaa väärintekijöiden käyttää puhelimesi omia oikeuksia sinua vastaan. Se toimii näin: Lataat ja suoritat uuden sovelluksen. Kuten niin monet sovellukset tekevät, se avautuu avaavan ruudun, jossa sinua pyydetään hyväksymään jotain. Että jotain voisi olla melkein mitä tahansa: Napsauta tätä katsoaksesi opetusvideomme. Tai jatka peliin. Sillä ei ole väliä mitä sovellus näyttää pyytävän sinua tekemään. Se, mitä se todella tekee, pyytää lupaasi hallinnollisille valtuuksille, jotka antavat puhelimen käyttää ... mihin tahansa.
Kuinka se onnistuu pettämään sinut? Käyttämällä Piirrä muiden sovellusten kanssa -nimistä Android-ominaisuutta, jossa kuva tai valintaikkuna näkyy minkä tahansa muun laitteen päällä olevan laitteen päällä. Facebook Messengerin käyttämät 'chat-päät' ovat yksi esimerkki tämän toiminnasta.
Google myöntää sovelluksille säännöllisesti oikeuden piirtää muita sovelluksia, jos ne sitä pyytävät. Ne voivat olla erittäin hyödyllisiä, mutta älykkäästi muotoiltu piirustus voidaan laittaa Android-varoituksen päälle, joka antaa sovellukselle laajat käyttöoikeudet, samalla kun näyttää siltä, että sanot OK jotain aivan muuta. Yksi esimerkki on, että se voi aktivoida saavutettavuusfunktiot. Tämän avulla paha sovellus voi nähdä ja tallentaa näppäilyjäsi, koska joidenkin saavutettavuustoimintojen on tehtävä toimiakseen.
Tämä (hiljainen) video näyttää, miten se toimii:
Mitä voit tehdä asialle? Valitettavasti Androidin nykyiset versiot eivät pyydä lupaa äskettäin asennetulle sovellukselle piirtää muita sovelluksia. Joten selvittääksesi, koskeeko sinua, aloita siirtymällä Asetuksiin, napsauttamalla sovelluksia ja napsauttamalla sitten asetuksia sovellusluettelosta (oikeassa yläkulmassa oleva ratas). Näkyviin tulevan luettelon alaosassa on Erikoisoikeudet. Napsauttamalla sitä näet, millä sovelluksilla on oikeus piirtää muiden sovellusten yli. Saat yksityiskohtaisia tietoja haavoittuvuudesta ja laitteen tarkistamisesta tässä .
kuinka vanha on susan lucci 2015
Google on tiennyt tästä haavoittuvuudesta jo jonkin aikaa - tutkijat varoittivat yritystä kuukausia ennen kuin kertoivat meille muille. Ja yritys sanoo pystyvänsä havaitsemaan ja estämään sitä hyödyntävät Play Kaupan sovellukset. Joten hyvä paikka aloittaa olisi välttää Android-sovellusten lataamista muualta kuin Play Kaupasta, ellet tunne lähdettä ja luota siihen. Ja toivon, että Google löytää keinon sulkea tämä tietoturva-aukko pian.
