زیتل ۲


سرویس نقد و بررسی تخصصی
6 خرداد 1396 ساعت 18:31
3 نظر

 

اکسپلویت Cloak And Dagger در کمین کاربران اندروید

یک تیم امنیتی به تازگی اکسپلویتی را در اندروید کشف کرده است که از طریق گوگل پلی رو گوشی قربانی نصب می‌شود می‌تواند با فریب دادن کاربر اطلاعاتش را سرقت کند.

کارشناسان امنیتی همیشه به کاربران توصیه می‌کنند برنامه‌های مورد نیاز خود را تنها از منابع معتبر نصب کنند و مراقب لینک‌های مشکوکی که دریافت می‌کنند باشند؛ بنابراین طبیعی است کاربرانی که از گوگل پلی استفاده می‌کنند خیالشان‌ راحت‌تر باشد.

یک تیم امنیتی نوع جدیدی از اکسپلویت‌های اندروید را کشف کرده است که می‌تواند از دروازه‌های امنیتی گوگل پلی رد شود و اطلاعات کاربران را برباید. این اکسپلویت Cloak and Dagger نام نهاده شده است و هیچ‌ کدام از نسخه‌های اخیر اندروید در برابر تهدید آن در امان نیستند.

Cloak & Dagger از یک اشکال طراحی در رابط کاربری اندروید سوء استفاده می‌کند و با پنهان کردن خود کلیک‌های کاربران را، برای گرفتن پرمیشین‌های لازم، می‌دزدد. ویدئو زیر روش نحوه کار Cloak & Dagger را کاملا شرح می‌دهد.

پرمیشن‌های draw on top و a11y پرمیشن‌های مورد نیازی است که مهاجم‌ها به آن نیاز دارند. گوگل پلی به صورت پیش‌فرض پرمیشن draw on top را به اپ‌هایی می‌دهد که از این فروشگاه نصب می‎شوند. سپس مهاجم با سو استفاده از آن دسترسی‌های مورد نیاز خود را، بدون آنکه کاربر متوجه شود، اخذ می‌کند.

مهاجمان با استفاده از این روش قادرند، بدون روشن کردن نمایشگر، قفل گوشی را باز کنند و اطلاعات مورد نیاز را بربایند و سپس تمام ردپای خود را از گوشی پاک کنند.

خوشبختانه گوگل از این آسیب‌پذیری مطلع است اما برای رفع کردن کامل آن نیاز به زمان دارد. از آنجا که تمامی نرم‌افزارهای نصب شده روی گوشی‌های اندرویدی توسط Google Play Protect بررسی می‎شوند اگر مورد مشکوکی دیده شود گوگل اقدامات لازم برای پاک کردن آن از دستگاه شما را انجام خواهد داد. با این حال پیشنهاد می‌کنیم طبق دستورالعمل زیر وضعیت پرمیشن‌های گوشی خود را چک کنید تا خیالتان بابت این اکسپلویت راحت شود.

:Android 7.1.2

draw on top" permission: Settings → Apps → "Gear symbol" (top-right) → Special access → Draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y

  :Android 6.0.1

draw on top" permission: Settings → Apps → "Gear symbol" (top-right) → Draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y

:Android 5.1.1

"draw on top" permission: Settings → Apps → click on individual app and look for "draw over other apps"

a11y: Settings → Accessibility → Services: check which apps require a11y



  6 خرداد 1396
3200 بازدید
3 نظر
4.67
  6 رای

نظرات کاربران

در حال بارگذاری