Vai jums patīk lejupielādēt un izmēģināt plašu Android spēļu un lietotņu klāstu? Jūs varētu vēlēties pārdomāt šo ieradumu vai vismaz rīkoties piesardzīgi. Nesen atklātā Android ievainojamība nozīmē, ka ļaundari var izmantot acīmredzami nekaitīgas lietotnes, lai maldinātu jūs, dodot viņiem 'atļauju' pārņemt kontroli pār jūsu tālruni vai planšetdatoru un skatīties visu, ko ar to darāt.
Pētnieki UC Santabarbarā un Džordžijas Tehnoloģiju institūtā nesen atklāja ievainojamību, ko viņi sauc par Apmetni un Dunci, kas ļaundariem var ļaut izmantot jūsu tālruņa atļaujas pret jums. Tas darbojas šādi: jūs lejupielādējat un palaižat jaunu lietotni. Tā kā to dara tik daudzas lietotnes, tiek parādīts atvēršanas ekrāns, kurā tiek lūgts piekrist kaut kam. Tas kaut kas varētu būt gandrīz jebkas: noklikšķiniet šeit, lai noskatītos mūsu mācību video. Vai arī turpiniet spēli. Nav īsti svarīgi, ko šķiet, ka lietotne lūdz jūs darīt. Tas, ko tā patiesībā dara, ir lūgt jūsu atļauju administratīvajām pilnvarām, kas ļauj tai izmantot tālruni ... visam, kas tam patīk.
Kā tas izdodas tevi apmānīt? Izmantojot Android funkciju ar nosaukumu “Pārzīmēt pār citām lietotnēm”, kurā attēls vai dialoglodziņš tiek parādīts virs visa cita, kas varētu būt jūsu ierīces ekrānā. Facebook Messenger izmantotās “tērzēšanas galvas” ir viens piemērs tam, kā tas darbojas.
Google regulāri piešķir lietotnēm tiesības izmantot citas lietotnes, ja tās to pieprasa. Tie var būt ļoti noderīgi, taču Android brīdinājumam par lietotnei plašu atļauju piešķiršanu var uzlikt gudri izstrādātu zīmējumu, vienlaikus liekot domāt, ka jūs sakāt kaut ko pavisam citu. Viens piemērs ir tas, ka tas var aktivizēt pieejamības funkcijas. Tas ļauj sliktajai lietotnei redzēt un ierakstīt jūsu taustiņsitienus, jo, lai tie darbotos, jāveic dažas pieejamības funkcijas.
Šis (kluss) video parāda, kā tas darbojas:
Ko jūs varat darīt lietas labā? Diemžēl pašreizējās Android versijas neprasa jūsu atļauju tikko instalētai lietotnei izmantot citas lietotnes. Tātad, lai uzzinātu, vai jūs ietekmējat, vispirms atveriet iestatījumus, noklikšķiniet uz lietotnes un pēc tam noklikšķiniet uz iestatījumiem no lietotņu saraksta (zobrats augšējā labajā stūrī). Parādītā saraksta apakšdaļā atradīsit Īpašā piekļuve. Noklikšķiniet uz tā, lai redzētu, kurām lietotnēm ir tiesības izmantot citas lietotnes. Jūs varat iegūt detalizētu informāciju par šo ievainojamību un to, kā pārbaudīt ierīci šeit .
Google jau kādu laiku ir zinājis par šo ievainojamību - pētnieki brīdināja uzņēmumu vairākus mēnešus pirms paziņoja pārējiem mums. Un uzņēmums saka, ka tas spēj atklāt un bloķēt Play veikala lietotnes, kas to izmanto. Tāpēc laba vieta, kur sākt, būtu izvairīties no Android lietotņu lejupielādes no jebkuras vietas, izņemot Play veikalu, ja vien jūs nezināt un neuzticaties avotam. Un ceru, ka Google atradīs veidu, kā drīz novērst šo drošības nepilnību.