Android UI skrývá možné bezpečnostní riziko

Žádný operační systém není dokonalý. Záleží vždy na tom, jak moc je rozšířený a jak moc se o něj zajímají bezpečnostní experti a hackeři. To se samozřejmě týká Androidu, kde se poměrně často objevují bezpečnostní rizika. Google na ně rychle reaguje a vydává nejrůznější bezpečnostní opravy. Tentokrát zde máme techniku, která nevyužívá chyb v systému, ale zaměřuje se na samotné uživatelské prostředí Androidu.

Problém byl objeven malým bezpečnostním týmem, který nazval tuto metodu jako „Cloak & Dagger“. Ve své podstatě se bezpečnostní riziko skrývá v překryvné vrstvě nad ostatními aplikacemi a v možnosti asistenčního rozhraní.

Pakliže byste si nainstalovali škodlivou aplikaci s těmito oprávněními, mohla by být vykreslena nad ostatními aplikacemi – podobné chování můžete znát z Facebook Messengeru a jeho „chat heads“ (plovoucí kolečka). Druhé oprávnění pak umožňuje číst jakékoliv vstupy – zpravidla se používá pro ty, kteří mají ztížené možnosti ovládání smartphonu a potřebují softwarovou asistenci.

Nevýhodou Androidu je, že když nainstalujete takovou aplikaci, systém se vás nedotáže na tato oprávnění. Bezpečnostní tým uveřejnil možné typy útoků.

Netřeba panikařit

Bezpečnostní tým informoval Google o možném riziku již v roce 2016. Zdá se, že vývojáři zapracovali na tomto problému, což jde vidět u novinek Androidu O. Bohužel Android 7.1.2 a nižší nejsou zatím zabezpečeny proti „Cloak & Dagger“.

Potěšující zprávou je, že tým stojící za tímto objevem první informoval Google a nezveřejnil kompletní metody využití tohoto útoku. Také doposud nebyla objevena aplikace, která by něčeho podobného využívala. Navíc jsou zde metody, jak si ověřit, jestli máte ve smartphonu, tabletu nebo jiném zařízení s Androidem parazitující aplikaci tohoto typu.

Zjištění aplikace s překryvnou vrstvou: Nastavení > Aplikace > Ozubené kolečko (menu) > Speciální přístup > Vykreslení přes další aplikaci