メイン 技術 Androidの抜け穴とは、ハッカーにパスワードを盗むための「許可」を無意識のうちに与える可能性があることを意味します

Androidの抜け穴とは、ハッカーにパスワードを盗むための「許可」を無意識のうちに与える可能性があることを意味します

さまざまなAndroidゲームやアプリをダウンロードして試すのが好きですか?その習慣を再考するか、少なくとも注意して続行することをお勧めします。新たに公開されたAndroidの脆弱性は、悪意のあるユーザーが明らかに無害なアプリを使用して、携帯電話やタブレットを制御し、それを使って行うすべてのことを監視する「許可」を与えるように仕向けることができることを意味します。

カリフォルニア大学サンタバーバラ校とジョージア工科大学の研究者は最近、彼らがクローク&ダガーと呼ぶ脆弱性を明らかにしました。これは、悪意のある人があなたに対してあなたの電話自身の許可を使用することを可能にします。これは次のように機能します。新しいアプリをダウンロードして実行します。多くのアプリがそうであるように、何かに同意するように求めるオープニング画面がポップアップ表示されます。それはほとんど何でもかまいません。チュートリアルビデオを見るには、ここをクリックしてください。または、ゲームに進みます。アプリがあなたに何をするように求めているように見えるかは実際には問題ではありません。それが実際に行っているのは、電話を好きなように使用できるようにする管理権限の許可を求めることです。



どのようにそれはあなたをだますことができますか? 「他のアプリの上に描画」と呼ばれるAndroidの機能を使用します。この機能では、デバイスの画面に表示される可能性のある他のものの上に画像またはダイアログボックスが表示されます。 Facebook Messengerで使用される「チャットヘッド」は、これがどのように機能するかの一例です。



Googleは定期的に、アプリが要求した場合に他のアプリを上書きする権利をアプリに付与します。これらは非常に便利ですが、巧妙に作成された描画を、アプリに広範な権限を付与することについてのAndroidの警告の上に配置し、まったく別のことに対してOKと言っているように見せることができます。一例として、ユーザー補助機能を有効にすることができます。これにより、一部のユーザー補助機能が機能するために実行する必要があるため、不正なアプリがキーストロークを確認して記録できるようになります。

この(サイレント)ビデオは、それがどのように機能するかを示しています。



あなたはそれについて何ができますか?残念ながら、Androidの現在のバージョンでは、新しくインストールしたアプリが他のアプリを上書きするための許可を求めていません。したがって、影響を受けているかどうかを確認するには、まず[設定]に移動し、[アプリ]をクリックしてから、アプリのリスト(右上の歯車)から[設定]をクリックします。表示されるリストの下部に、「特別なアクセス」があります。それをクリックして、他のアプリを上書きする権利があるアプリを確認します。この脆弱性とデバイスの確認方法に関する詳細情報を入手できます ここに .

フレッドカップルの身長

グーグルはこの脆弱性についてしばらく前から知っていた-研究者たちは私たちの残りの人に話す数ヶ月前に会社に警告した。そして同社は、それを利用するPlayストアアプリを検出してブロックできると述べています。したがって、ソースを知っていて信頼できない限り、Playストア以外の場所からAndroidアプリをダウンロードしないようにすることから始めるのがよいでしょう。そして、Googleがこのセキュリティの抜け穴をすぐに閉じる方法を見つけることを願っています。