Domů » Články »
Žádný operační systém není dokonalý. Záleží vždy na tom, jak moc je rozšířený a jak moc se o něj zajímají bezpečnostní experti a hackeři. To se samozřejmě týká Androidu, kde se poměrně často objevují bezpečnostní rizika. Google na ně rychle reaguje a vydává nejrůznější bezpečnostní opravy. Tentokrát zde máme techniku, která nevyužívá chyb v systému, ale zaměřuje se na samotné uživatelské prostředí Androidu.
Problém byl objeven malým bezpečnostním týmem, který nazval tuto metodu jako „Cloak & Dagger“. Ve své podstatě se bezpečnostní riziko skrývá v překryvné vrstvě nad ostatními aplikacemi a v možnosti asistenčního rozhraní.
Pakliže byste si nainstalovali škodlivou aplikaci s těmito oprávněními, mohla by být vykreslena nad ostatními aplikacemi – podobné chování můžete znát z Facebook Messengeru a jeho „chat heads“ (plovoucí kolečka). Druhé oprávnění pak umožňuje číst jakékoliv vstupy – zpravidla se používá pro ty, kteří mají ztížené možnosti ovládání smartphonu a potřebují softwarovou asistenci.
Nevýhodou Androidu je, že když nainstalujete takovou aplikaci, systém se vás nedotáže na tato oprávnění. Bezpečnostní tým uveřejnil možné typy útoků.
Netřeba panikařit
Bezpečnostní tým informoval Google o možném riziku již v roce 2016. Zdá se, že vývojáři zapracovali na tomto problému, což jde vidět u novinek Androidu O. Bohužel Android 7.1.2 a nižší nejsou zatím zabezpečeny proti „Cloak & Dagger“.
Potěšující zprávou je, že tým stojící za tímto objevem první informoval Google a nezveřejnil kompletní metody využití tohoto útoku. Také doposud nebyla objevena aplikace, která by něčeho podobného využívala. Navíc jsou zde metody, jak si ověřit, jestli máte ve smartphonu, tabletu nebo jiném zařízení s Androidem parazitující aplikaci tohoto typu.
Zjištění aplikace s překryvnou vrstvou: Nastavení > Aplikace > Ozubené kolečko (menu) > Speciální přístup > Vykreslení přes další aplikaci
Zjištění aktivní asistenční služby/aplikace: Nastavení > Přístupnost > Služby
Zdroj: phonearena.com
Domů » Články »
Apple láká k přechodu na iPhone [videa]
Qualcomm a LG – začala spolupráce na Snapdragonu 845
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Filip Kaňák
30. 5. 2017, 10:22Na MIUI je vykreslování přes aplikace v základu vypnuto.
Po kia
30. 5. 2017, 11:29To ale neznamená, že není přítomno v základu systému.