Да ли волите да преузимате и испробавате широк спектар Андроид игара и апликација? Можда ћете желети да преиспитате ту навику или барем наставите опрезно. Новооткривена Андроид рањивост значи да злочинци могу да користе наизглед безопасне апликације да би вас преварили дајући им „дозволу“ да преузму контролу над телефоном или таблетом и гледају све што с њим радите.
Истраживачи са УЦ Санта Барбара и Технолошког института Џорџија недавно су открили рањивост коју називају Цлоак & Даггер и која може допустити злочинцима да користе сопствене дозволе вашег телефона против вас. То делује овако: преузмете и покренете нову апликацију. Као и већина апликација, појављује се почетни екран на којем се од вас тражи да пристанете на нешто. Да би нешто могло бити готово све: Кликните овде да бисте погледали наш видео водич. Или наставите са игром. Заправо није важно шта изгледа да апликација тражи од вас. Оно што заправо ради је тражење ваше дозволе за административна овлашћења која му омогућавају да користи ваш телефон за ... шта год жели.
Како успева да вас завара? Коришћење Андроид функције под називом „Нацртај преко других апликација“, у којој се слика или дијалошки оквир појављују поврх свега осталог што се може налазити на екрану уређаја. „Главе за ћаскање“ које користи Фацебоок Мессенгер један су од примера како ово функционише.
Гоогле рутински даје апликацијама право да повлаче друге апликације ако то затраже. Они могу бити врло корисни, али паметно израђени цртеж могао би да се положи на Андроид упозорење о додељивању опсежних дозвола апликацији, док истовремено изгледа да кажете да у реду кажете нешто сасвим друго. Један пример је да може да активира функције приступачности. То омогућава нечистој апликацији да види и снима притиске тастера, као што неке функције приступачности морају да раде да би функционисале.
Овај (нечујни) видео показује како то функционише:
Шта можете учинити поводом тога? Нажалост, тренутне верзије Андроид-а не траже вашу дозволу за новоинсталирану апликацију да би превукла друге апликације. Дакле, да бисте сазнали да ли вас то погађа, почните тако што ћете отићи у Подешавања, кликнути на апликације, а затим кликнути на подешавања из пописа апликација (зупчаник у горњем десном углу). На дну листе која ће се појавити наћи ћете „Посебан приступ“. Кликните на то да бисте видели које апликације имају право да цртају преко других апликација. Можете добити детаљне информације о овој рањивости и начину провере уређаја овде .
Дебора Волберг узрок смрти
Гоогле већ неко време зна за ову рањивост - истраживачи су упозорили компанију месецима пре него што су рекли свима нама. А компанија каже да је у стању да открије и блокира апликације Плаи продавнице које то користе. Дакле, добро место за почетак било би избегавање преузимања Андроид апликација са било ког другог места осим из Плаи продавнице, осим ако не знате извор и не верујете му. И надамо се да ће Гоогле ускоро пронаћи начин да затвори ову рупу у безбедности.
