Kan du lide at downloade og prøve en lang række Android-spil og apps? Det kan være en god idé at overveje denne vane eller i det mindste gå ud med forsigtighed. En nyligt afsløret Android-sårbarhed betyder, at misreants kan bruge tilsyneladende harmløse apps til at narre dig til at give dem 'tilladelse' til at tage kontrol over din telefon eller tablet og se alt, hvad du gør med det.
Forskere ved UC Santa Barbara og Georgia Institute of Technology afslørede for nylig en sårbarhed, som de kalder Cloak & Dagger, der kan lade kriminelle bruge din telefons egne tilladelser mod dig. Det fungerer således: Du downloader og kører en ny app. Som så mange apps gør, dukker det op på en åbningsskærm, der beder dig om at acceptere noget. At noget kunne være næsten hvad som helst: Klik her for at se vores vejledningsvideo. Eller gå videre til spillet. Det betyder ikke rigtig noget, hvad appen ser ud til at bede dig om at gøre. Hvad det virkelig gør, er at bede om din tilladelse til administrative beføjelser, der lader det bruge din telefon til ... hvad det måtte lide.
Hvordan klarer det at narre dig? Ved hjælp af en Android-funktion kaldet 'Tegn over andre apps', hvor et billede eller en dialogboks vises oven på alt andet, der måtte være på enhedens skærm. De 'chathoveder', der bruges af Facebook Messenger, er et eksempel på, hvordan dette fungerer.
Google giver apps rutinemæssigt ret til at trække på andre apps, hvis de anmoder om det. De kan være meget nyttige, men en klogt tegnet tegning kan lægges oven på en Android-advarsel om at give en app omfattende tilladelser, samtidig med at det ser ud til at du siger OK til noget helt andet. Et eksempel er, at det kan aktivere tilgængelighedsfunktioner. Det giver den uhyggelige app mulighed for at se og registrere dine tastetryk, som nogle tilgængelighedsfunktioner skal gøre for at fungere.
Denne (lydløse) video viser, hvordan den fungerer:
Hvad kan du gøre ved det? Desværre beder nuværende versioner af Android ikke om din tilladelse til, at en nyinstalleret app tegner andre apps. Så for at finde ud af om du er berørt, skal du begynde med at gå til Indstillinger, klikke på apps og derefter klikke på indstillinger fra applisten (gearet øverst til højre). Nederst på listen, der vises, finder du 'Specialadgang'. Klik på det for at se, hvilke apps der har ret til at tegne over andre apps. Du kan få detaljerede oplysninger om denne sårbarhed, og hvordan du kontrollerer din enhed her .
hvor høj er carole king
Google har kendt om denne sårbarhed i nogen tid nu - forskerne advarede virksomheden måneder før de fortalte resten af os. Og virksomheden siger, at det er i stand til at opdage og blokere Play Store-apps, der drager fordel af det. Så et godt sted at starte ville være at undgå at downloade Android-apps fra andre steder end Play Store, medmindre du kender og stoler på kilden. Og håber, at Google snart finder en måde at lukke dette sikkerhedssmuthul på.
