Vi förstår varför du blockerar annonser, men överväg gärna att visa dem om du vill stödja Swedroid. De behövs för att sajten ska gå runt. Tack! Dölj meddelandet.

Cloak and Dagger kan ge angripare kontroll över Androidenheter

Postat:
10:22 - 2017-05-26
Skribent:
Lars A
Kommentarer:
Enligt forskare från universitetet i Santa Barbara har Android sårbarheter och tillkortakommanden i designen som gör att angripare i värsta fall kan ta kontroll över enheter.
Forskarna menar att en app med systemtillåtelsen ”draw on top” kan lura användaren att även ge appen tillåtelsen BIND_ACCESSIBILITY_SERVICE (”a11y”). Appar som installeras från Google Play får automatiskt tillåtelsen ”draw on top”.

Därefter ritar den illasinnade appen ovanpå övriga gränssnittet, döljer det och kapar användarens tryck, vilka ser ut att utföra något harmlöst medan något helt annat i själva verket pågår i bakgrunden.

Genom att lägga en döljande slöja över skärmen sägs exempelvis sårbarheten kunna användas till att installera en illasinnad app som ges samtliga tillåtelser.

Google säger att Play Protect upptäcker och förhindrar installation av den här typen av appar, samt att Android O innehåller nya säkerhetsfunktioner för att ytterligare stärka skyddet.

  • Fredrik J

    Du kan kontrollera vilka installerade appar som tillåts använda ”draw on top” och därmed skulle kunna använda denna sårbarheten för att spionera eller på annat sätt skada dig eller din mobil.

    Gå till Inställningar, Appar, Konfigurera (kugghjulet uppe till höger), Avancerat, Särskild åtkomst, ”Överlagringar på andra appar” (en ”draw on top”).

    Där kan du också antingen inaktivera appen eller blockera behörigheten för enskilda appar.

  • vvikke

    Nu ska det inte behövas, men i värsta fall bör väl detta gå att lösa med en OTG-kabel och valfri datormus?

  • Sillstrypare

    Frågan är då vad är draw on top?
    Jag har försökt förstå vad det är och vad det gör, men hittar ingen vettig information.

    Ibland får man en notifiering om något med överlagring och man blir hänvisad till inställningarna för det.
    Man jag vet inte vad jag borde göra, så jag har alltid klickat bort det.

  • Martin

    ”Draw over other apps” heter inställningen egentligen, och det är ungefär vad det låter som: appen tillåts visa saker över andra appar som är i förgrunden. Ett exempel på detta är Facebook Messengers ”chat heads”, de där små bollarna som lägger sig i kanten av skärmen och ger dig snabb tillgång till chatten.

  • Sillstrypare

    Problemet är för mig i a f att jag inte tycker det är så beskrivande namn.
    Men tack för svaret :)

  • Damon123

    Bilden på sylvester är klockren! ;)

  • virrtr

    Opatchade android läckert som ett såll och som ingen gör något åt, underbart.

Lediga jobb inom data / IT Företag
Sharepointutvecklare, Borlänge Publicerad 20 Oct 2017
Solution architect, Stockholm Publicerad 20 Oct 2017
SUPPORTTEKNIKER TILL Lassila & Tikanoja Publicerad 20 Oct 2017
Business Intelligence Analyst till Peab Publicerad 20 Oct 2017
Creative and structured Java developer to Swedbank! Publicerad 20 Oct 2017
Se fler jobb

Aktuellt

Hur pass nöjd är du med din operatör?

Android på Prisjakt

Samsung Galaxy Note 8
Sony Xperia XZ1 Compact
Samsung Galaxy S8 Plus
Samsung Galaxy S8
OnePlus 5
Huawei Honor 9
7.3

Minitest av Asus Zenfone 4

7.8

Test av Essential Phone PH-1

8.6

Test av Nokia 8

8.1

Minitest av Lenovo Moto G5 Plus

8.4

Test av Huawei Honor 9

7.9

Minitest av Nokia 6

9.2

Test av HTC U11

8.5

Test av Sony Xperia XZ Premium

Visa fler recensioner

Populära ämnen

Senaste nyheterna om

Allt om

Sweclockers RSS

Mest kommenterat

  1. Swedbank och Sparbankerna får stöd för Samsung Pay
  2. Har du någon skräckhistoria om en operatör?
  3. Första intrycket av Huawei Mate 10 Pro
  4. Skärmen i Pixel 2 XL får blandat mottagande, Google överväger åtgärder
  5. Stor sårbarhet upptäckt i Wi-Fi
  6. Tre får återigen sämst betyg när SKI mäter kundnöjdhet

Mest läst

  1. Första intrycket av Huawei Mate 10 Pro
  2. Google WiFi kommer till Sverige
  3. Swedbank och Sparbankerna får stöd för Samsung Pay
  4. Samsung låter användare köra valfri Linux-distribution på Galaxy-telefoner
  5. Har du någon skräckhistoria om en operatör?
  6. Stor sårbarhet upptäckt i Wi-Fi

  7. Visa topplistan

Undersökningar

Hur pass nöjd är du med din nuvarande operatör?

Visa resultatet

Loading ... Loading ...

Undersökningar

Sponsrat