目次:
- Cloak&Daggerとは何ですか?
- どのように機能しますか?
- エクスプロイトはどのように機能しますか?
- 誰もが影響を受ける
- 心配する必要がありますか?
- 自分を守るために何ができますか?
- パニックにならないでください!
Cloak&Daggerと呼ばれる新しいAndroidエクスプロイトが公開され、その名の通り、悪意のあるアプリが2つのAndroidアクセス許可を利用してキーストロークを盗み、ユーザーをだまして個人情報を漏らす方法を説明しています。
しかし、それは危険ですか? すぐに分解しましょう。
Cloak&Daggerとは何ですか?
Cloak&Daggerは、悪意のあるアプリを介して単独または個別に使用すると、悲惨な結果を招く可能性のある2つの悪用可能なAndroid権限の組み合わせの名前です。
それは、ジョージア工科大学とカリフォルニア大学サンタバーバラ校の4人のチームによって概念実証として公開されました。
これは積極的なエクスプロイトではなく 、現在までに公に使用されていることは知られていません。
どのように機能しますか?
チームによると、Cloak&DaggerはAndroidの2つの権限SYSTEM_ALERT_WINDOW( "draw on top")とBIND_ACCESSIBILITY_SERVICE( "a11y")を利用して、一緒にまたは別々に作業するときにアプリが「リッスン」できるようにします。パスワード、二要素認証番号、個人データなどのテキスト入力を盗みます。
Cloak&Daggerは、Androidデバイスに影響する潜在的な攻撃の新しいクラスです。 これらの攻撃により、悪意のあるアプリはUIフィードバックループを完全に制御し、デバイスを乗っ取ることができます。ユーザーに悪意のあるアクティビティに気付く機会はありません。 これらの攻撃に必要な権限は2つだけです。Playストアからアプリをインストールする場合、ユーザーは明示的に付与する必要はなく、通知もされません。 ユーザー調査では、これらの攻撃は実用的であることが示されています。
「上に描画」権限はAndroidオーバーレイ機能として知られており、Facebook MessengerやSamsung独自のマルチウィンドウ機能などの多くのアプリで使用され、他のアプリの上で最小化および移動できる「ウィンドウ」を有効にします。
エクスプロイトはどのように機能しますか?
両方の権限はAndroid 6.0 Marshmallowで始まったAndroidの明示的な権限付与システムの一部ではないため、悪意のあるアプリがダウンロードされると、アプリは自動的に「上に描画」権限を付与できます。
それが起こると、アプリを開くと、Facebookなどの有名なアプリの上にオーバーレイを作成して、パスワードなどの入力を「フィッシング」できます。 また、Androidキーボードの上にオーバーレイして、入力されたすべてのテキストを取得することもできます。
アクセシビリティの許可は、ユーザーに強制的に有効にするのが少し難しくなりますが、チームは、概念実証ではオーバーレイ許可を使用して、ユーザーをだましてアクティブにしたと言います。 両方を有効にすると、「ゴッドモード」アプリは電話で使用されているアプリからデータを盗む可能性があります。
誰もが影響を受ける
チームによると、Cloak&DaggerはAndroid 5.0、6.0、7.0など、Android 7.1.2の最新リリースまで、Androidのすべてのバージョンに影響します。
Android 7.0以降では、 一部 のオーバーレイエクスプロイトが動作するのが少し難しくなり ます が、それでも回避できる工夫があります。
心配する必要がありますか?
現在、悪意のある目的でこれらの権限を利用する既知のアプリはありませんが、現在は公開されていますが、変更される可能性があります。 チームは、他のAndroidの脆弱性とは異なり、これらのエクスプロイトは、ソフトウェアの穴やバグではなく、アクセス許可自体の設計上の欠陥を利用するため、Googleの手を強制的にエクスペリエンスを向上させる調査を公開しました。
自分を守るために何ができますか?
使用するアプリに注意すれば、これは問題にはなりません。
多くの場合、Androidのセキュリティ上の欠陥で構成されていますが、オーバーレイパーミッションの付与に注意している限り、Cloak&Daggerは心配する必要のあるものではありません。
Cloak&Daggerの潜在的な影響を軽減するために、Androidシステムの上にオーバーレイを作成できるアプリを確認することをお勧めします。 Androidのほとんどのバージョンでは、次の方法で行うことができます。
- Androidの設定を開きます 。
- 下にスクロールして[アプリ]をタップします。
- メニューまたは歯車アイコンをタップします。
- [特別なアクセス]を見つけてタップします 。 通常、「Advanced」という見出しの下にあります。
- 他のアプリの上に描画をタップします 。 これらは、上記の権限を使用してオーバーレイを作成できるアプリです。
- 認識できないアプリを無効にします。
詳細:Galaxy S8でスクリーンオーバーレイをオフにする方法
パニックにならないでください!
深刻なことに、特にGoogleはPlay Protectシステムを使用して毎日500億のアプリをスキャンしてマルウェアをスキャンしているので、ダウンロードするアプリに注意すれば、これは大した問題ではありません。
Googleがこの問題に公に対処するか、少なくともアプリオーバーレイで何をしようとしているのかを明確にすることを願っています。 Android Oは、オーバーレイの問題を新しいAPIでリファクタリングすることでこの問題を完全に排除するはずですが、Googleが以前のバージョンの問題にどのように対処するか、または計画するかどうかは不明です。