セキュリティは、どのプラットフォームにも影響を与える懸念事項の 1 つですが、おそらく最近、 大規模な WannaCry ランサムウェア攻撃を受けて話題になりました。先日、 Android に影響を与えた最も深刻な脅威についてお話しましたが、Android が直面する攻撃の種類はランサムウェアだけではありません。
サンタバーバラ大学とジョージア工科大学の研究者らは、文字通り「謎と陰謀」を意味する表現である「クローク・アンド・ダガー」攻撃に悪用される可能性のある脆弱性を発見した。このエクスプロイトにより、一見無害に見えるインターフェイスの下に隠された不審なアクティビティをユーザーが検出することなく、攻撃者がデバイスを完全に制御できるようになる可能性があります。
「Cloak and Dagger」、自身を偽装して検出されずに Android を攻撃するエクスプロイト
「Cloak and Dagger」は、Android に影響を与える可能性のある新しい危険なタイプの攻撃の名前です。研究者によって発見され、再現されているため、その可能性があると言っていますが、現時点では、少なくとも私たちが知っている限りでは、実際のシナリオでは発生していません。
この攻撃がさらに危険なのは、 「draw on top」と「ally」という 2 つの権限を有効にするだけで済むことです。 1 つ目は、Play ストアからダウンロードしたすべてのアプリに自動的に付与され、その後ショーが始まります。
2 番目の許可へのアクセスを許可させるために、攻撃者は「クリックジャッキング」と呼ばれる手法を使用します。これは、電話で実際に起こっていることを隠した一見無害に見える画面を表示することで構成されます。ビデオでは実際の動作を見ることができます。
このエクスプロイトをデモンストレーションするために作成されたアプリには、チュートリアルが表示されることを示す Android ロゴが表示された画面が表示されます。次へ→OKをクリックすると動画が始まりますが、実際に起こったのは「同盟」に許可を与えたことです。
これを達成すると、攻撃者は端末を完全に制御し、悪意のあるアプリケーションをダウンロードしてデバイスにインストールすることができます。さらに、携帯電話の画面がオフの状態でも実行できるため、何も検出されません。
良いニュースは、 Google がこの問題を認識しており、この種のアプリケーションの侵入を防ぐためにすでに Google Play プロテクトを更新していることです。 「Cloak and Dagger」攻撃は Android O アップデートでゲームから排除される予定です。
経由 | エンガジェット
ザタカ Android | Android でマルウェアを回避するための 7 つのヒント