Kas teile meeldib laia valikut Androidi mänge ja rakendusi alla laadida ja proovida? Võiksite selle harjumuse ümber mõelda või vähemalt ettevaatlikult tegutseda. Äsja avalikustatud Androidi haavatavus tähendab, et pahatahtlikud saavad kasutada ilmselt kahjutuid rakendusi, et petta teid selleks, et anda neile 'luba' oma telefoni või tahvelarvuti juhtimiseks ja vaadata kõike, mida sellega teete.
UC Santa Barbara ja Georgia tehnikainstituudi teadlased paljastasid hiljuti haavatavuse, mida nad kutsuvad Cloak & Daggeriks, mis võib lasta pahatahtlikel teie vastu teie telefoni lubasid kasutada. See töötab nii: laadite alla ja käitate uue rakenduse. Nagu nii paljud rakendused teevad, avaneb see avakuva, mis palub teil millegagi nõustuda. See võib olla peaaegu kõik: klõpsake siin, et vaadata meie õppevideot. Või jätkake mängu. Pole tegelikult tähtis, mida rakendus palub teil teha. See, mida ta tegelikult teeb, on teie administraatorivolituste küsimine, mis lasevad tal teie telefoni kasutada ... mis iganes see meeldib.
Kuidas õnnestub sind petta? Kasutades Androidi funktsiooni 'Joonista teiste rakenduste kohal', kus pilt või dialoogiboks kuvatakse kõige muu kõrval, mis teie seadme ekraanil võib olla. Facebook Messengeri kasutatud vestluspea on üks näide selle toimimisest.
Google annab rakendustele tavapäraselt õiguse teistele rakendustele üle tõmmata, kui nad seda taotlevad. Need võivad olla ülimalt kasulikud, kuid Androidi hoiatuse kohta rakendusele ulatuslike lubade andmise kohta võiks asetada nutikalt koostatud joonise, tehes samas mulje, et ütlete OK hoopis muule. Üks näide on see, et see võib hõlbustusfunktsioonid aktiveerida. See võimaldab ebameeldival rakendusel teie klahvivajutusi näha ja salvestada, nagu mõned juurdepääsetavuse funktsioonid peavad toimimiseks tegema.
See (vaikiv) video näitab, kuidas see töötab:
Mida saate selle vastu teha? Kahjuks ei küsi Androidi praegused versioonid teie luba äsja installitud rakenduse joonistamiseks teistest rakendustest. Seega, et teada saada, kas teid see mõjutab, alustage menüüst Seaded, klõpsake rakendustel ja seejärel klõpsake rakenduste loendis sätteid (paremas ülanurgas olev hammasratas). Ilmuva loendi lõpus leiate jaotise „Eriline juurdepääs”. Klõpsake seda, et näha, millistel rakendustel on õigus teiste rakenduste vahel joonistada. Selle haavatavuse ja seadme kontrollimise kohta saate üksikasjalikku teavet siin .
tisha campbelli sünnikuupäev
Google on sellest haavatavusest juba mõnda aega teadnud - teadlased andsid ettevõttele märku mitu kuud enne, kui meile ülejäänud sellest rääkisid. Ja ettevõte ütleb, et suudab tuvastada ja blokeerida Play poodi rakendusi, mis seda ära kasutavad. Seega oleks hea alustada Androidi rakenduste allalaadimise vältimisest mujalt kui Play poest, välja arvatud juhul, kui te allikat tunnete ja usaldate. Ja loodan, et Google leiab viisi, kuidas see turvaauk varsti sulgeda.
