Îți place să descarci și să încerci o gamă largă de jocuri și aplicații Android? Poate doriți să regândiți acest obicei sau cel puțin să continuați cu prudență. O vulnerabilitate Android recent dezvăluită înseamnă că răufăcătorii pot folosi aplicații aparent inofensive pentru a vă păcăli să le dați „permisiunea” de a prelua controlul telefonului sau tabletei și de a urmări tot ce faceți cu el.
Cercetătorii de la UC Santa Barbara și de la Institutul de Tehnologie din Georgia au dezvăluit recent o vulnerabilitate pe care o numesc Cloak & Dagger, care îi poate permite pe răufăcători să folosească propriile permisiuni ale telefonului împotriva ta. Funcționează astfel: descărcați și rulați o aplicație nouă. Așa cum fac multe aplicații, apare un ecran de deschidere care vă cere să acceptați ceva. Acest lucru ar putea fi aproape orice: Faceți clic aici pentru a viziona videoclipul nostru tutorial. Sau continuați cu jocul. Nu contează cu adevărat ce aplicație pare să-ți ceară să faci. Ceea ce face cu adevărat este să-ți ceară permisiunea pentru puteri administrative care îi permit să-și folosească telefonul pentru ... orice îi place.
Cum reușește să te păcălească? Folosind o funcție Android numită „Desenați peste alte aplicații”, în care apare o imagine sau o casetă de dialog deasupra oricărui altceva care ar putea fi pe ecranul dispozitivului. „Capetele de chat” utilizate de Facebook Messenger sunt un exemplu al modului în care funcționează.
Google acordă în mod obișnuit aplicațiilor dreptul de a atrage alte aplicații dacă le solicită. Acestea pot fi extrem de utile, dar un desen inteligent realizat ar putea fi așezat deasupra unui avertisment Android cu privire la acordarea unei aplicații de permisiuni extinse, făcând în același timp să pară că spui OK la ceva complet diferit. Un exemplu este că poate activa funcțiile de accesibilitate. Acest lucru permite aplicației nefaste să vă vadă și să înregistreze apăsările de tastă, așa cum trebuie să facă unele funcții de accesibilitate pentru a funcționa.
Acest videoclip (silențios) arată cum funcționează:
Ce poți face în legătură cu asta? Din păcate, versiunile actuale de Android nu vă cer permisiunea ca o aplicație nou instalată să treacă peste alte aplicații. Deci, pentru a afla dacă sunteți afectat, începeți accesând Setări, făcând clic pe aplicații, apoi făcând clic pe setări din lista de aplicații (roata din dreapta sus). În partea de jos a listei care apare, veți găsi „Acces special”. Faceți clic pe acesta pentru a vedea ce aplicații au dreptul să atragă peste alte aplicații. Puteți obține informații detaliate despre această vulnerabilitate și despre cum să vă verificați dispozitivul Aici .
lena headey soț alb interes
Google știe despre această vulnerabilitate de ceva timp - cercetătorii au alertat compania cu câteva luni înainte de a ne spune celorlalți. Și compania spune că este capabilă să detecteze și să blocheze aplicațiile din Magazin Play care profită de ea. Deci, un loc bun pentru a începe ar fi să evitați descărcarea aplicațiilor Android de oriunde altul decât Magazin Play, cu excepția cazului în care știți și aveți încredere în sursă. Și sper că Google va găsi în curând o modalitate de a închide această lacună de securitate.
