A Georgiai Institute of Technology kutatói fedeztek fel egy olyan támadási módszert, amelynél már az is mindegy, milyen androidos verzió fut a telefonon, azaz még a legfrissebb (biztonsági szempontból legnaprakészebb) Androidot futtatók telefonja is bajba kerülhet.

A Cloack & Daggernek nevezett támadást kihasználva a hackerek átvehetik az ellenőrzést a telefon felett, megszerezhetnek róla bizalmas adatokat, a chateket, PIN-kódokat, online jelszavakat, sőt akár a kontaktok teljes listáját. Ami ezt a támadástípust különösen veszélyessé teszi: nem használ ki semmiféle biztonsági rést a telefonon, két, egyébként jogos alkalmazási engedéllyel él vissza, amelyeket amúgy széles körben használnak az appok.

A két alapvető Android-jogosultság a SYSTEM_ALERT_WINDOW és a BIND_ACCESSIBILITY_SERVICE. Az előbbi ad egy appnak jogosultságot arra, hogy egy másik alkalmazás felett tartalmat jelenítsen meg, míg a másik a vak és gyengénlátó felhasználókat segíti abban, hogy hangutasításokat adhassanak meg a telefonon vagy képernyő-felolvasó funkciót használhassanak. Mivel a támadáshoz nincs szükség rosszindulatú kódra, egyszerűbb a hackereknek olyan kártékony appot benyújtani a Google Play Áruházba, amelyet azután nem szűr ki a Google ellenőrzési mechanizmusa. Az egyetem kutatói 20 emberen próbálták ki a támadást: egyikük sem tudott semmiféle rosszindulatú aktivitást kimutatni a készüléken, amelyhez mégis hozzá lehetett férni.

Threat Post

Korábban már mi is írtunk a SYSTEM_ALERT_WINDOW engedéllyel kapcsolatos egyéb visszásságról, és arról, hogy a Google csak az Android O-nál fog változtatni ezen. A kutatók a Google-höz is eljuttatták a mostani felfedezést, és a keresőóriás nagyon bízik abban, hogy a frissített Google Play Protect megakadályozza majd az ilyen veszélyes appok telepítését. A kutatók mindenesetre azt javasolják, hogy a felhasználók ellenőrizzék, melyik alkalmazások kérik az említett jogosultságokat, bár sajnos ez nem minden esetben derül ki egyértelműen. Néhány Android-verziónál tanácsot is adnak, miként lehet megnézni ezt.

A legegyszerűbb módja, hogy elkerüljük az ilyesfajta támadásokat, hogy csak a Google Playből és onnan is kizárólag ellenőrzött és megbízható fejlesztőktől töltünk le.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.