reklama

Android UI skrývá možné bezpečnostní riziko

Android UI skrývá možné bezpečnostní riziko
2017-05-30T07:45:38+02:00
• 30. 5. 2017
2

Žádný operační systém není dokonalý. Záleží vždy na tom, jak moc je rozšířený a jak moc se o něj zajímají bezpečnostní experti a hackeři. To se samozřejmě týká Androidu, kde se poměrně často objevují bezpečnostní rizika. Google na ně rychle reaguje a vydává nejrůznější bezpečnostní opravy. Tentokrát zde máme techniku, která nevyužívá chyb v systému, ale zaměřuje se na samotné uživatelské prostředí Androidu.

Problém byl objeven malým bezpečnostním týmem, který nazval tuto metodu jako „Cloak & Dagger“. Ve své podstatě se bezpečnostní riziko skrývá v překryvné vrstvě nad ostatními aplikacemi a v možnosti asistenčního rozhraní.

Pakliže byste si nainstalovali škodlivou aplikaci s těmito oprávněními, mohla by být vykreslena nad ostatními aplikacemi – podobné chování můžete znát z Facebook Messengeru a jeho „chat heads“ (plovoucí kolečka). Druhé oprávnění pak umožňuje číst jakékoliv vstupy – zpravidla se používá pro ty, kteří mají ztížené možnosti ovládání smartphonu a potřebují softwarovou asistenci.

Nevýhodou Androidu je, že když nainstalujete takovou aplikaci, systém se vás nedotáže na tato oprávnění. Bezpečnostní tým uveřejnil možné typy útoků.

Netřeba panikařit

Bezpečnostní tým informoval Google o možném riziku již v roce 2016. Zdá se, že vývojáři zapracovali na tomto problému, což jde vidět u novinek Androidu O. Bohužel Android 7.1.2 a nižší nejsou zatím zabezpečeny proti „Cloak & Dagger“.

Potěšující zprávou je, že tým stojící za tímto objevem první informoval Google a nezveřejnil kompletní metody využití tohoto útoku. Také doposud nebyla objevena aplikace, která by něčeho podobného využívala. Navíc jsou zde metody, jak si ověřit, jestli máte ve smartphonu, tabletu nebo jiném zařízení s Androidem parazitující aplikaci tohoto typu.

Zjištění aplikace s překryvnou vrstvou: Nastavení > Aplikace > Ozubené kolečko (menu) > Speciální přístup > Vykreslení přes další aplikaci

Zjištění aktivní asistenční služby/aplikace: Nastavení > Přístupnost > Služby

Zdroj: phonearena.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Filip Kaňák

30. 5. 2017, 10:22
Android aplikace

Na MIUI je vykreslování přes aplikace v základu vypnuto.

To ale neznamená, že není přítomno v základu systému.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim