Küberjulgeoleku spetsialistid tuvastasid uue viisi Android-seadmete ründamiseks, kasutades nähtamatuid liidese elementi. Meetod võimaldab kurjategijatel mööda hiilida operatsioonisüsteemi kaitsemehhanismidest ja saada juurdepääsu konfidentsiaalsete andmetele.
G. Ostrov
Küberjulgeoleku uurijate meeskond avastas uue ja eriti ohtliku meetodi Android-seadmete ründamiseks. Haavatavus kasutab nähtamatuid kasutajaliidese elementi, et mööda hiilida operatsioonisüsteemi kaitsemehhanismidest ja saada volitamata juurdepääsu kasutaja andmetele.
Rünnaku töömeetod
Uus häkkimismeetod põhineb Androidi nähtamatute liidese elementide manipuleerimisega. Kurjategijad loovad varjatud aknaid või juhtimselemente, mis katavad legitiimseid rakendusi. Kasutaja arvab, et suhtleb usaldusväärse rakendusega, kuid tegelikult püüab pahavara tema tegevusi kinni.
Selle meetodi eripäraks on asjaolu, et ründavad elemendid jäävad kasutajale täiesti nähtamatuks. Need ei muuda liidese välimust, mistõttu rünnaku avastamine on äärmiselt keeruline isegi kogenud kasutajatele.
Potentsiaalsed ohud
Nähtamatu liidese kasutamine rünnakuks võib põhjustada tõsiseid tagajärgi:
- Paroolide ja kasutajanimede vargus panga rakendustesse sisselogimisel
- PIN-koodide ja biomeetriliste andmete pealtkuulamine
- Juurdepääsu saamine isiklikele sõnumitele ja kontaktidele
- Volitamata finantstehingute sooritamine
- Täiendava pahavara installimine
Mõjutatud Androidi versioonid
Uurijad märgivad, et haavatavus võib mõjutada laiat Android-versioonide spektrit. Eriti haavatavad on seadmed vanemate operatsioonisüsteemi versioonidega, kus puuduvad kaasaegsed overlay-rünnakute kaitsemehhanismid.
Kaitsemeetodid
Selle tüüpi rünnakute eest kaitsmiseks soovitatakse:
- Regulaarselt uuendada operatsioonisüsteemi viimasele versioonile
- Installida rakendusi ainult ametlikust Google Play Store'ist
- Hoolikalt kontrollida rakenduste õigusi installimisel
- Kasutada viirusetõrjetarkvara overlay-rünnakute tuvastamise funktsiooniga
- Keelata rakenduste installimine tundmatutest allikatest
- Regulaarselt kontrollida installitud rakenduste nimekirja
Google'i reaktsioon
Google ettevõtet teavitati antud haavatavusest ja nad töötavad vastavate turvauuenduste väljastamise kallal. Lähitulevikus oodatakse Android-i uuendustes kaitset tugevdamist sarnaste nähtamatute liidese elementide kaudu toimuvate rünnakute vastu.
Eksperdid soovitavad kasutajatel olla eriti ettevaatlikud konfidentsiaalsete andmete sisestamisel ja kohe uuendada oma seadmeid, kui ilmuvad turvaparandused.
Ametlik Android Security veebisait: https://source.android.com/security
Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!