Liker du å laste ned og prøve et bredt utvalg av Android-spill og apper? Det kan være lurt å tenke på den vanen på nytt, eller i det minste fortsette med forsiktighet. En nylig avslørt Android-sårbarhet betyr at misbrukere kan bruke tilsynelatende ufarlige apper for å lure deg til å gi dem 'tillatelse' til å ta kontroll over telefonen eller nettbrettet og se alt du gjør med det.
Forskere ved UC Santa Barbara og Georgia Institute of Technology avslørte nylig en sårbarhet de kaller Cloak & Dagger som kan la misreaner bruke telefonens egne tillatelser mot deg. Det fungerer slik: Du laster ned og kjører en ny app. Som så mange apper gjør, dukker det opp en åpningsskjerm som ber deg om å godta noe. At noe kan være nesten hva som helst: Klikk her for å se opplæringsvideoen vår. Eller fortsett til spillet. Det spiller ingen rolle hva appen ser ut til å be deg om å gjøre. Det den egentlig gjør, er å be om tillatelse til administrative krefter som lar den bruke telefonen din til ... hva den måtte like.
Hvordan klarer det å lure deg? Ved hjelp av en Android-funksjon kalt 'Tegn over andre apper', der et bilde eller en dialogboks vises på toppen av alt annet som kan være på enhetens skjerm. Chatchatene som brukes av Facebook Messenger er et eksempel på hvordan dette fungerer.
Google gir apper rutinemessig rett til å trekke over andre apper hvis de ber om det. De kan være svært nyttige, men en smart utformet tegning kan legges på toppen av en Android-advarsel om å gi en app omfattende tillatelser, samtidig som det ser ut til at du sier OK til noe helt annet. Et eksempel er at det kan aktivere tilgjengelighetsfunksjoner. Det gjør at den skumle appen kan se og registrere tastetrykkene dine, som noen tilgjengelighetsfunksjoner må gjøre for å fungere.
Denne (lydløse) videoen viser hvordan den fungerer:
Hva kan du gjøre med det? Dessverre ber ikke gjeldende versjoner av Android om din tillatelse til at en nylig installert app kan trekke over andre apper. Så for å finne ut om du er berørt, begynn med å gå inn i Innstillinger, klikke på apper og deretter klikke på innstillinger fra appoppføringen (utstyret øverst til høyre). Nederst på listen som vises, finner du Spesiell tilgang. Klikk på den for å se hvilke apper som har rett til å tegne over andre apper. Du kan få detaljert informasjon om dette sikkerhetsproblemet og hvordan du sjekker enheten din her .
tisha campbell fødselsdato
Google har visst om dette sårbarheten i noen tid nå - forskerne varslet selskapet måneder før de fortalte resten av oss. Og selskapet sier at det er i stand til å oppdage og blokkere Play Store-apper som benytter seg av det. Så et godt sted å starte ville være å unngå å laste ned Android-apper fra hvor som helst annet enn Play Store, med mindre du kjenner til og stoler på kilden. Og håper at Google snart finner en måte å lukke dette sikkerhets smutthullet på.
