Cloak and Dagger kan ge angripare kontroll över Androidenheter

Postat:
10:22 - 2017-05-26
Skribent:
| Lars A
Kommentarer:
5

Enligt forskare från universitetet i Santa Barbara har Android sårbarheter och tillkortakommanden i designen som gör att angripare i värsta fall kan ta kontroll över enheter.

Forskarna menar att en app med systemtillåtelsen ”draw on top” kan lura användaren att även ge appen tillåtelsen BIND_ACCESSIBILITY_SERVICE (”a11y”). Appar som installeras från Google Play får automatiskt tillåtelsen ”draw on top”.

Därefter ritar den illasinnade appen ovanpå övriga gränssnittet, döljer det och kapar användarens tryck, vilka ser ut att utföra något harmlöst medan något helt annat i själva verket pågår i bakgrunden.

Genom att lägga en döljande slöja över skärmen sägs exempelvis sårbarheten kunna användas till att installera en illasinnad app som ges samtliga tillåtelser.

Google säger att Play Protect upptäcker och förhindrar installation av den här typen av appar, samt att Android O innehåller nya säkerhetsfunktioner för att ytterligare stärka skyddet.