Logo ar.androidermagazine.com
Logo ar.androidermagazine.com
» أخبار
أخبار

عباءة وخنجر استغلال: ما تحتاج إلى معرفته

عباءة وخنجر استغلال: ما تحتاج إلى معرفته

جدول المحتويات:

Anonim

تم الكشف عن استغلال جديد لنظام أندرويد يسمى Cloak & Dagger ، ووفقًا لاسمه ، فإنه يصف الطرق التي يمكن للتطبيقات غير النية أن تستفيد من أذنيي Android لسرقة ضربات المفاتيح وحيل المستخدمين إلى الكشف عن المعلومات الشخصية.

لكن هل هذا خطير؟ دعونا نكسرها بسرعة.

ما هو عباءة وخنجر؟

Cloak & Dagger هو الاسم لمجموعة من اثنين من أذونات Android القابلة للاستغلال والتي ، عند استخدامها بشكل مستقل أو منفصل من خلال تطبيق سيئ النية ، يمكن أن يكون لها عواقب وخيمة.

تم نشره كإثبات للمفهوم من قبل فريق من أربعة أشخاص في معهد جورجيا للتكنولوجيا وجامعة كاليفورنيا ، سانتا باربرا.

إنه ليس استغلالًا نشطًا ، وحتى الآن لم تكن هناك استخدامات عامة معروفة له.

كيف يعمل؟

وفقًا للفريق ، يستفيد Cloak & Dagger من اثنين من أذونات Android - SYSTEM_ALERT_WINDOW ("السحب على القمة") و BIND_ACCESSIBILITY_SERVICE ("a11y") - وهذا ، عند العمل معًا أو بشكل منفصل ، يتيح لتطبيق "الاستماع" وسرقة إدخال النص مثل كلمات المرور أو أرقام المصادقة ثنائية العوامل أو البيانات الشخصية.

Cloak & Dagger هي فئة جديدة من الهجمات المحتملة التي تؤثر على أجهزة Android. تسمح هذه الهجمات لأحد التطبيقات الضارة بالتحكم بشكل كامل في حلقة تعليقات واجهة المستخدم والاستيلاء على الجهاز - دون إعطاء المستخدم فرصة ملاحظة النشاط الضار. لا تتطلب هذه الهجمات سوى إذنين ، في حالة تثبيت التطبيق من متجر Play ، لا يحتاج المستخدم إلى منح صراحة ولم يتم إخطارها به. تشير دراسة المستخدم الخاصة بنا إلى أن هذه الهجمات عملية.

يُعرف إذن "السحب على القمة" بميزة تراكب Android ويستخدمه العديد من التطبيقات مثل Facebook Messenger وميزة Multi Window الخاصة بـ Samsung لتمكين "النوافذ" التي يمكن تصغيرها ونقلها على قمة التطبيقات الأخرى.

كيف يستغل العمل؟

نظرًا لأن كلا الأذونات لا يمثلان جزءًا من نظام منح الإذن الصريح لنظام Android الذي بدأ في Android 6.0 Marshmallow ، عند تنزيل تطبيق ضار ، يمكن للتطبيق تلقائيًا منح إذن "السحب على القمة".

بمجرد أن يحدث ذلك ، يمكن للتطبيق ، بمجرد فتحه ، إنشاء تراكب أعلى تطبيق معروف ، مثل Facebook ، "للتزوير" الإدخال مثل كلمات المرور. يمكن أن يتراكب أيضًا أعلى لوحة مفاتيح Android ، مع التقاط كل النصوص المدخلة.

يعتبر إذن إمكانية الوصول أكثر صعوبة بعض الشيء في إجبار المستخدم على التمكين ، لكن الفريق يقول إن دليله على المفهوم يستخدم إذن التراكب لخداع المستخدمين لتفعيله. بمجرد تمكين كليهما ، يمكن لتطبيق "god god" أن يسرق البيانات من أي تطبيق مستخدم على الهاتف.

الجميع يتأثر

يؤثر Cloak & Dagger على جميع إصدارات Android ، وفقًا للفريق ، بما في ذلك Android 5.0 و 6.0 و 7.0 ، حتى أحدث إصدار من Android 7.1.2.

يعمل نظام Android 7.0 والإصدارات الأحدث على جعل الأمر أكثر صعوبة بالنسبة لبعض التراكبات التي يستغلها العمل ، ولكن لا يزال بإمكان بعض البراعة التغلب عليها.

يجب أن تقلق؟

في الوقت الحالي ، لا توجد تطبيقات معروفة تستفيد من هذه الأذونات لأغراض ضارة ، على الرغم من أنها أصبحت عامة ، فقد تتغير. نشر الفريق البحث لإجبار يد Google على تحسين التجربة ، لأنه ، على عكس الثغرات الأمنية الأخرى في Android ، تستغل هذه الثغرات ثغرات التصميم في الأذونات نفسها ، وليس الثغرات أو الأخطاء في البرنامج.

ما يمكنك القيام به لحماية نفسك؟

لن تكون هذه مشكلة بالنسبة لك إذا كنت حريصًا على التطبيقات التي تستخدمها.

غالبًا ما تكون مصنوعة من عيوب الأمان في Android ، لكن Cloak & Dagger ليس شيئًا ما تقلق بشأنه طالما كنت حريصًا على منح أذونات التراكب.

للتخفيف من الآثار المحتملة لـ Cloak & Dagger ، من الجيد مراجعة التطبيقات التي يمكنها إنشاء تراكبات أعلى نظام Android. في معظم إصدارات Android ، إليك كيفية القيام بذلك:

  1. افتح إعدادات Android.
  2. مرر لأسفل وانقر على التطبيقات.
  3. اضغط على أيقونة القائمة أو الترس.
  4. البحث وانقر على وصول خاص. عادة ما يكون ذلك تحت العنوان "متقدم".
  5. اضغط على رسم التطبيقات الأخرى. هذه هي التطبيقات التي يمكنها إنشاء تراكبات باستخدام الإذن أعلاه.
  6. تعطيل أي تطبيقات لا تتعرف عليها.

المزيد: كيفية إيقاف تشغيل تراكب الشاشة على Galaxy S8

لا داعي للذعر!

على محمل الجد ، هذه ليست مشكلة كبيرة إذا كنت مهتمًا بالتطبيقات التي تقوم بتنزيلها ، خاصة وأن Google تفحص الآن 50 مليار تطبيق بحثًا عن البرامج الضارة كل يوم باستخدام نظام Play Protect.

نأمل أن تعالج Google هذه المشكلة علنًا أو على الأقل تقدم بعض التوضيح حول ما تنوي القيام به مع تراكبات التطبيق. يجب أن يعمل Android O على التخلص من هذه المشكلة تمامًا من خلال إعادة تشكيل مشكلة التراكب باستخدام واجهة برمجة تطبيقات جديدة ، لكن من غير الواضح كيف تخطط Google لمعالجة مشكلة الإصدارات السابقة أم لا.

أخبار

اختيار المحرر