Logo ko.androidermagazine.com
Logo ko.androidermagazine.com
» 뉴스
뉴스

망토 및 단검 악용 : 알아야 할 사항

망토 및 단검 악용 : 알아야 할 사항

차례:

Anonim

Cloak & Dagger라는 새로운 Android 익스플로잇이 공개되었으며, 이름 그대로, 의도하지 않은 앱이 두 가지 Android 권한을 사용하여 키 입력을 도용하고 사용자가 개인 정보를 공개하도록 속이는 방법을 설명합니다.

그러나 위험합니까? 빨리 분해합시다.

Cloak & Dagger 란 무엇입니까?

Cloak & Dagger는 의도하지 않은 앱을 통해 독립적으로 또는 별도로 사용하는 경우 두 가지 악용 가능한 Android 권한의 조합 이름으로, 심각한 결과를 초래할 수 있습니다.

산타 바바라의 조지아 공과 대학 (Georgia Institute of Technology)과 캘리포니아 대학교 (University of California)의 4 인 팀에 의해 개념 증명 으로 출판되었다.

적극적인 익스플로잇이 아니며 현재까지 알려진 공개 용도는 없습니다.

어떻게 작동합니까?

팀에 따르면, Cloak & Dagger는 SYSTEM_ALERT_WINDOW ("top on")와 BIND_ACCESSIBILITY_SERVICE ("a11y")의 두 가지 Android 권한을 활용하여 함께 또는 별도로 작업 할 때 앱이 "들어들"수있게합니다 비밀번호, 2 단계 인증 번호 또는 개인 데이터와 같은 텍스트 입력을 훔칩니다.

Cloak & Dagger는 Android 기기에 영향을 미치는 새로운 유형의 잠재적 공격입니다. 이러한 공격을 통해 악의적 인 앱이 UI 피드백 루프를 완전히 제어하고 사용자가 악의적 인 활동을 알아 차릴 수있는 기회를주지 않고 장치를 인수 할 수 있습니다. 이러한 공격에는 앱이 Play 스토어에서 설치되는 경우 사용자가 명시 적으로 권한을 부여 할 필요가 없으며 통보조차받지 않는 두 가지 권한 만 필요합니다. 우리의 사용자 연구에 따르면 이러한 공격은 실용적입니다.

"위로 끌어 오기"권한은 Android 오버레이 기능으로 알려져 있으며 Facebook Messenger 및 Samsung의 자체 멀티 윈도우 기능과 같은 많은 앱에서 최소화되어 다른 앱 위에서 이동하는 "창"을 활성화하는 데 사용됩니다.

익스플로잇은 어떻게 작동합니까?

두 권한이 모두 Android 6.0 Marshmallow에서 시작된 Android의 명시 적 권한 부여 시스템의 일부가 아니기 때문에 악성 앱을 다운로드 할 때 앱이 자동으로 "맨 위의 그리기"권한을 부여 할 수 있습니다.

그런 다음 앱이 열리면 Facebook과 같은 잘 알려진 앱 위에 오버레이를 만들어 비밀번호와 같은 입력을 "피싱"할 수 있습니다. 또한 입력 된 모든 텍스트를 선택하여 Android 키보드 위에 오버레이 할 수도 있습니다.

접근성 권한은 사용자가 사용하도록 설정하기가 조금 더 어렵지만 팀은 개념 증명이 오버레이 권한을 사용하여 사용자를 활성화하도록 유도한다고 말합니다. 둘 다 사용하도록 설정하면 "신 모드"앱이 휴대폰에서 사용되는 모든 앱의 데이터를 훔칠 수 있습니다.

모든 사람이 영향을받습니다

팀에 따르면, Cloak & Dagger는 Android 5.0, 6.0 및 7.0을 포함하여 최신 버전의 Android 7.1.2까지 모든 Android 버전에 영향을 미칩니다.

Android 7.0 이상에서는 일부 오버레이 악용이 작동하기가 조금 더 어려워 지지만 일부 독창성은 여전히 ​​해결 될 수 있습니다.

걱정해야합니까?

현재는 공개적이지만 변경 될 수있는 악의적 인 목적으로 이러한 권한을 이용하는 알려진 앱이 없습니다. 이 팀은 다른 안드로이드 취약점과 달리 소프트웨어의 허점이나 버그가 아닌 권한 자체의 설계 결함을 이용하기 때문에 Google의 손이 경험을 개선하도록 연구를 발표했습니다.

자신을 보호하기 위해 무엇을 할 수 있습니까?

사용하는 앱에주의를 기울이면 문제가되지 않습니다.

대부분의 경우 Android의 보안 결함으로 만들어 지지만 Cloak & Dagger는 오버레이 권한 부여에주의를 기울이는 한 걱정할 필요가 없습니다.

Cloak & Dagger의 잠재적 영향을 완화하려면 Android 시스템 위에 오버레이를 만들 수있는 앱을 검토하는 것이 좋습니다. 대부분의 Android 버전에서 수행 방법은 다음과 같습니다.

  1. Android 설정을 엽니 다.
  2. 아래로 스크롤하여 앱을 누릅니다.
  3. 메뉴 또는 장부 아이콘을 탭하십시오.
  4. 특별 액세스를 찾아서 누릅니다. 일반적으로 "고급"제목 아래에 있습니다.
  5. 다른 앱 위에 그리기를 탭하십시오. 위의 권한을 사용하여 오버레이를 만들 수있는 앱입니다.
  6. 인식하지 못하는 앱을 비활성화하십시오.

더보기: Galaxy S8에서 화면 오버레이를 끄는 방법

당황하지 마십시오!

다운로드 앱에주의를 기울이는 경우 특히 중요하지 않습니다. 특히 Google은 현재 Play Protect 시스템을 사용하여 매일 500 억 개의 앱에서 멀웨어를 검사하고 있기 때문입니다.

다행히도 Google은이 문제를 공개적으로 해결하거나 앱 오버레이로 수행하려는 작업에 대한 설명을 제공 할 것입니다. Android O는 새 API로 오버레이 문제를 리팩터링하여이 문제를 완전히 제거해야하지만 Google이 이전 버전의 문제를 어떻게 해결할지 또는 확실하지 않은지는 확실하지 않습니다.

뉴스

편집자의 선택