다양한 Android 게임과 앱을 다운로드하고 사용해 보는 것을 좋아합니까? 그 습관을 다시 생각하거나 적어도 조심스럽게 진행할 수 있습니다. 새로 공개 된 Android 취약성은 악의가 무해한 앱을 사용하여 사용자를 속여 휴대 전화 또는 태블릿을 제어하고 사용하는 모든 작업을 볼 수있는 '권한'을 부여 할 수 있음을 의미합니다.
UC Santa Barbara와 Georgia Institute of Technology의 연구원들은 최근에 Cloak & Dagger라고 부르는 취약점을 발견했습니다. 다음과 같이 작동합니다. 새 앱을 다운로드하고 실행합니다. 많은 앱이 그렇듯이, 무언가에 동의하라는 시작 화면이 나타납니다. 거의 모든 것이 될 수 있습니다. 튜토리얼 비디오를 보려면 여기를 클릭하십시오. 또는 게임을 진행하십시오. 앱이 사용자에게 무엇을 요청하는지는 중요하지 않습니다. 실제로하는 일은 휴대 전화를 원하는대로 사용할 수있는 관리 권한을 요청하는 것입니다.
어떻게 당신을 속일 수 있습니까? '다른 앱 위에 그리기'라는 Android 기능을 사용하면 기기 화면에있을 수있는 다른 항목 위에 이미지 또는 대화 상자가 표시됩니다. Facebook Messenger에서 사용하는 '채팅 헤드'는 이것이 작동하는 방법의 한 예입니다.
Google은 요청하는 경우 다른 앱 위에 그릴 수있는 권한을 앱에 정기적으로 부여합니다. 매우 유용 할 수 있지만 앱에 대한 광범위한 권한 부여에 대한 Android 경고 위에 영리하게 제작 된 그림을 배치 할 수 있으며 완전히 다른 것에 대해 OK라고 표시하는 것처럼 보일 수 있습니다. 한 가지 예는 접근성 기능을 활성화 할 수 있다는 것입니다. 이렇게하면 일부 접근성 기능이 작동하기 위해 수행해야하는 것처럼 악의적 인 앱이 키 입력을보고 기록 할 수 있습니다.
이 (무음) 비디오는 작동 방식을 보여줍니다.
그것에 대해 무엇을 할 수 있습니까? 안타깝게도 현재 Android 버전은 새로 설치된 앱이 다른 앱 위에 표시되도록 허용을 요청하지 않습니다. 따라서 영향을 받는지 알아 보려면 먼저 설정으로 이동하여 앱을 클릭 한 다음 앱 목록에서 설정 (오른쪽 상단의 기어)을 클릭합니다. 표시되는 목록 하단에서 '특별 액세스'를 찾을 수 있습니다. 다른 앱 위에 그릴 수있는 권한이있는 앱을 보려면 클릭하세요. 이 취약점에 대한 자세한 정보와 장치를 확인하는 방법을 얻을 수 있습니다. 여기 .
밥 휘트필드는 몇 살이야
구글은이 취약점에 대해 얼마 동안 알고있었습니다. 연구원들은 우리에게 알리기 몇 달 전에 회사에 경고했습니다. 그리고이 회사는이를 활용하는 Play 스토어 앱을 감지하고 차단할 수 있다고 말합니다. 따라서 소스를 알고 신뢰하지 않는 한 Play 스토어가 아닌 다른 곳에서 Android 앱을 다운로드하지 않는 것이 좋습니다. 그리고 Google이 곧이 보안 허점을 해결할 방법을 찾길 바랍니다.
