ジョージア工科大学とカリフォルニア大学サンタバーバラ校の研究者は、オペレーティングシステムのすべてのバージョンに影響を与える新しいAndroidエクスプロイトを発見しました. このエクスプロイトはCloakandDaggerと呼ばれ、GoogleのモバイルOSを標的とする新しいクラスの潜在的な攻撃と見なされています.
マントと短剣のエクスプロイトの詳細
Cloak and Daggerに基づく攻撃では、2つの権限を設定するだけでよい特定のアプリを作成することで、悪意のあるアプリが機密情報を盗むことができます。. これらの権限は、BINDACCESSIBILITYSERVICEです。 (“a11y”) およびシステムアラートウィンドウ (“上に描く”). これらの攻撃は、SYSTEM_ALERT_WINDOWの一方または両方を悪用します (“上に描く”) およびBIND_ACCESSIBILITY_SERVICE (“a11y”), 研究者は説明します.
すでに述べたように, これらの攻撃を行うには、2つの権限のみが必要です, アプリがPlayストア経由でインストールされている場合, 潜在的な犠牲者はそれらを与える必要はありません. 研究者のユーザー調査によると、攻撃は実用的であり、Androidの最近のすべてのバージョンに影響を与えることを意味します, アンドロイド 7.1.2 包括的.
概念的に, 「マントと短剣」は、UIフィードバックループを正常かつ完全に侵害する最初のクラスの攻撃です。. 特に, ユーザーに表示される内容を変更する方法を示します, 変更された表示への入力/反応を検出します, ユーザーの期待に応えるために表示を更新します. 同様に, ユーザー入力を偽造することができます, それでも、ユーザーが期待するものをユーザーに表示することができます, 注入された入力に応答するシステムを表示する代わりに.
ユーザーをだましてユーザー補助機能を有効にするのはそれほど簡単ではありませんが, 攻撃者はまだ成功することができます. 権限がオンになったら, 攻撃者は悪意のあるソフトウェアをインストールすることができます, インストールされたアプリケーションからデータを収集する, そして最終的に特定のAndroidデバイスを完全に制御します. 最悪の部分は、ユーザーが自分のデバイスのバックグラウンドで何が起こっているのか気づかないことです.
“特に, このようなアプリがさまざまなステルスを起動する方法を示します, 強力な攻撃, ユーザーのログイン資格情報やセキュリティPINの盗難に至るまで, すべての権限が有効になっているGodモードアプリのサイレントインストール, 犠牲者を完全に無防備にする,” 研究者は彼らの中で注意します 報告.
Googleはエクスプロイトを修正し、ステートメントを発行しました
グーグル側, 同社はすでにエクスプロイトに対して対策を講じています. 影響を受けるバージョンにパッチを適用するための対策を説明する公式声明もあります, Androidを含む 7.1.2, Googleの最新リリース.
“私たちは研究者と緊密に連絡を取り、, いつものように, ユーザーの安全を維持するための努力に感謝します. Google Playプロテクト(Google Playを搭載したすべてのAndroidデバイスのセキュリティサービス)を更新して、これらのアプリのインストールを検出および防止します. このレポートの前に, Android Oにはすでに新しいセキュリティ保護が組み込まれており、これらの問題からの保護をさらに強化します。,」グーグルは述べた.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: