Cloak&Dagger: exploit w Androidzie pozwala przejąć pełną kontrolę
© Marvel Animation Inc.Cloak and Dagger fani komiksów kojarzą jako duet bohaterów z uniwersum Marvela. Od dziś para kojarzyć się będzie także groźnym exploitem Androida, dzięki któremu – po przyznaniu właśnie duetu uprawnień – można przejąć kontrolę nad urządzeniem z dowolną wersją mobilnego systemu operacyjnego Google, łącznie z 7.1.2.
Cloak and Dagger wykorzystuje dwa uprawnienia, które nie są regulowane ścisłą polityką bezpieczeństwa Google Play. Pierwsze z nich to SYSTEM_ALERT_WINDOW, które pozwala na wyświetlanie elementów nad innymi aplikacjami. Działają tak na przykład dymki czatu z Messengera.
Drugie uprawnienie to BIND_ACCESSIBILITY_SERVICE, powiązane z usługami ułatwień dostępności. Pierwsze uprawnienie może być wykorzystywane przez szkodliwą aplikację do utworzenia niewidocznej dla użytkownika warstwy interfejsu (mogłyby być na niej wyświetlane rzeczone dymki), a następnie zbierać z niej dane. Zupełnie, jakby w Androidzie istniała niewidoczna powłoka, która służy jako keylogger.
Cloak & Dagger: Clickjacking + Silent God-mode App Install
Jest to jednak możliwe tylko, jeśli wykorzystywane są możliwości gwarantowane przez drugie uprawnienie, co wynika najpewniej z faktu, że wówczas wszystkie elementy interfejsu są identyfikowane i numerowane. Jest to przydatne dla osób, które nie mogą wykorzystywać do korzystania z urządzeń z Androidem palców, lecz tylko polecenia głosowe.
Oczywiście nietrudno sobie wyobrazić konsekwencję istnienia warstwy interfejsu, która zbiera wszelkie dane wprowadzane przez użytkownika. Wykorzystać można ją do przejęcia haseł, instalacji innego szkodliwego oprogramowania, a o skali występowania podatności niech świadczy fakt, że exploit występuje niezależnie od wersji Androida. Google wydało już aktualizację do Google Play Protect i zapowiada wprowadzenie kolejnych zabezpieczeń przed tego typu atakami w Androidzie O.