Home-theater-designers
Androidi juurdepääsetavusteenus on oluline osa eakate ja puuetega inimeste nutitelefonide kasutamisel. Samas avab see ka pahavaraarendajatele ukse, et luua alatu pahavara, mis rikub inimeste päeva.
Uurime Androidi juurdepääsetavusteenust ja seda, kuidas seda pahatahtlikel eesmärkidel kasutada.
Mis on Androidi juurdepääsetavusteenus?
Android Accessibility Suite võimaldab rakendustel eriülesannete täitmiseks telefoni üle juhtida. Peamine eesmärk on aidata puuetega inimestel oma telefoni kasutada.
Näiteks kui arendaja on mures selle pärast, et halva nägemisega inimesed ei suutnud mõnda teksti lugeda, saavad nad seda teenust kasutades kasutajale teksti ette lugeda.
Teenus saab ka kasutaja jaoks toiminguid teha ja teiste rakenduste sisu üle kanda. Kõik need on mõeldud selleks, et aidata inimestel oma telefone kasutada ja võimaldada mitmesuguste puuetega kasutajatel oma seadmeid kasutada.
Pange tähele, et see erineb Androidi juurdepääsetavuskomplekt . Kui juurdepääsetavusteenus on mõeldud arendajatele, kes soovivad oma rakendusi täiustada, siis Android Accessibility Suite'i kasutatakse puuetega inimeste jaoks mõeldud rakenduste pakkumiseks.
Kuidas saab Androidi juurdepääsetavusteenust kuritarvitada?
Kahjuks on arendajatel telefoni üle suurema kontrolli andmine alati pahatahtliku potentsiaaliga. Näiteks sama funktsioon, mis loeb kasutajale teksti ette, saab ka teksti skannida ja arendajale saata.
asjad, mida teha mälupulgaga
Kasutaja toimingute juhtimine ja ülekatte sisu kuvamine on mõlemad klikkide ründamise põhielemendid. Pahavara saab seda teenust kasutada enda jaoks nuppude klõpsamiseks, näiteks haldusõiguste andmiseks. See võib ka ekraani sisu üle kanda ja meelitada kasutajat sellel klõpsama.
Näited Androidi juurdepääsetavusteenuse pahatahtlikust kasutamisest
Võiksime Androidi juurdepääsetavusteenust kasutades rääkida pahavara potentsiaalist, kuid mis oleks parem viis õppida kui reaalsete näidete kasutamine? Androidi pahavara ajaloos on palju rünnakuid, mis kasutavad Androidi juurdepääsetavusteenust enda kasuks, seega uurime mõningaid raskeid lööjaid.
Kael ja pistoda
Kael ja pistoda oli üks sellist tüüpi pahavara hirmutavamaid näiteid. See ühendas juurdepääsetavusteenuse ülekatte joonistamisteenusega, et lugeda kõike kasutaja telefonist.
Peamine peavalu Cloak'i ja pistodaga võitlemisel oli selle hukkamine. See kasutas rünnaku läbiviimiseks seaduslikke Android -teenuseid, mis võimaldas tal viirusetõrjetest ja tuvastamisest mööda hiilida. Samuti tegi see arendajatele hõlpsaks nakatunud rakenduste üleslaadimise Google Play poodi, kuna turvakontroll seda üles ei võta.
Anubis
Anubis on panganduse troojalane, kes tegutseb varastades kasutajatelt pangaandmed ja saates need arendajale tagasi. Panga troojalased on üks populaarsemaid häkkerite meetodid pangakontodele sissemurdmiseks .
Anubis kasutas juurdepääsetavusteenuseid, et lugeda, mida inimesed kirjutavad. Panga troojalased saavad tavaliselt finantsandmed, näidates võltskatet, mis näeb välja nagu pangarakendus. See petab kasutajat ametliku rakenduse asemel sisestama oma andmed võltsitud panga ülekattesse.
Anubis jättis selle sammu vahele, lugedes klaviatuuril sisestatud teavet. Isegi kui kasutaja hoolitseks oma andmete sisestamise eest päris pangarakendusse, saaks Anubis siiski nende andmed kätte.
Ginp
Uurime midagi veidi värskemat. Ginp on Androidi troojalane, mis ammutab inspiratsiooni Anubisest. Kuigi see sisaldas Anubise koodi, ei olnud programm allika pahavara modifitseeritud versioon. Arendaja ehitas selle nullist, seejärel varastas hiljem Anubiselt teatud funktsioonide täitmiseks koodi.
Ginp teeskleks, et on Adobe Flash Player, ja küsib siis kasutajalt, kas ta soovib selle installida. Seejärel küsiks ta mitmeid lube, sealhulgas juurdepääsetavusteenuseid.
Kui kasutaja annaks võltsitud Flash Playeri loa, kasutaks Ginp teenust, et anda endale administreerimisõigused. Nende privileegidega saaks see seejärel määrata telefoni vaikimisi telefoni ja SMS -i rakenduseks. Siit saab see SMS -e koguda, oma sõnumeid saata, kontaktide loendi koguda ja kõnesid edasi suunata.
teade dmca alusel tehtud autoriõiguste rikkumise kohta
Asja teeb veelgi hullemaks, et Ginp võttis ka lehe Anubise raamatust ja kolis pangapettustesse. See kasutab juurdepääsetavusteenuseid, et katta panga sisselogimisleht üle ametliku rakenduse lehe, mis seejärel kogub kasutaja sisselogimisandmed ja krediitkaarditeabe.
Mida teeb Google kasutajate kaitsmiseks?
Kui juurdepääsetavusteenus sattus pahavaraarendajate kätte, püüdis Google lõpetada väärkasutuse. Veel 2017. aastal saatsid nad e -kiri arendajatele teatades, et kõik rakendused, mis ei kasuta teenust puuetega inimeste abistamiseks, kustutatakse kohe.
Kahjuks ei takistanud see nakatunud rakenduste üleslaadimist. Tegelikult on ametlike teenuste kasutamise iseloomu tõttu juurdepääsetavuse väärkasutust üsna raske märgata.
Ka kolmandate osapoolte kaupluste rakendustel ei lähe hästi. Google skannib Google Play teenust rakenduste häkkimiseks ja kustutab kõik leitud. Kolmandate osapoolte kauplustes seda luksust aga pole. See tähendab, et kolmandate osapoolte kaupluste rakendused võivad juurdepääsetavusteenuseid väärkasutada nii palju, kui neile meeldib, ilma et neid tuvastataks.
Kuidas vältida Androidi juurdepääsetavusteenuste pahavara
Rakenduse Androidile installimisel näete mõnikord loendit lubadest, mida rakendus soovib kasutada. Märkamiseks on ilmseid punaseid lippe, näiteks märkmete tegemise rakendus, mis palub teie SMS-sõnumite täielikku kontrolli.
Kui rakendus küsib juurdepääsu juurdepääsetavusteenustele, ei tundu see siiski liiga kahtlane. Mis siis saab, kui rakendusel on puudega inimeste abistamiseks lisafunktsioone? See on luba, mille kasutajad tunnevad end turvaliselt, öeldes jah, mis võib põhjustada probleeme, kui rakendusel on pahatahtlik kavatsus.
Seetõttu olge juurdepääsetavusteenuse lubadega ettevaatlik. Kui viiruslik ja kõrgelt hinnatud rakendus neid küsib, võib kindlalt eeldada, et see aitab puuetega inimesi. Kui aga suhteliselt uus minimaalsete arvustustega rakendus palub neid välkkiirelt, võib olla parem olla ettevaatlik ja mitte installimisega edasi minna.
Kasutage ka ametlikku rakendustepoodi nii tihti kui võimalik. Kuigi juurdepääsetavuse rünnakuid on raske märgata, kustutab Google kõik rakendused, mis on juhuslikult tabatud. Kolmandate osapoolte kauplused võivad aga lasta neil rakendustel oma poes viibida, kuna see nakatab üha rohkem kasutajaid.
Telefoni kaitsmine lubade kuritarvitamise eest
See võib tunduda piisavalt süütu, et anda rakendusele juurdepääs puuetega inimestele mõeldud teenustele, kuid tulemused võivad olla kõike muud. Pahatahtlikud rakendused saavad kasutada Androidi juurdepääsetavusteenuseid, et jälgida, mida sisestate, kuvada ülekatteid inimeste petmiseks ja isegi anda neile suurem juurdepääs. Kui olete mures, siis siin kuidas kontrollida, kas teie Android on häkkinud .
Kas olete huvitatud muudest juurdepääsetavuse võimalustest? Siin on põhjus, miks juurdepääsetavus on videomängude jaoks oluline.
Kui soovite lisateavet pahavara lubade kuritarvitamise kohta, vaadake nutitelefoni rakenduste õigused, mida peate täna kontrollima .
Jaga Jaga Piiksuma E -post 3 võimalust kontrollida, kas e -kiri on tõeline või võltsKui olete saanud e -kirja, mis tundub pisut kahtlane, on alati parem kontrollida selle ehtsust. Siin on kolm viisi, kuidas teada saada, kas e -kiri on tõeline.
kui palju maksab telefoni avamineLoe edasi Seotud teemad
- Android
- Turvalisus
- Nutitelefoni turvalisus
- Google Play
- Juurdepääsetavus
- Klõpsamine
Arvutiteaduse bakalaureuseõppe lõpetaja, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie -mängustuudios töötamist leidis ta oma kirgliku kirjutamise vastu ja otsustas kasutada oma oskusi, et kirjutada kõigest tehnikast.
Veel Simon BattiltTelli meie uudiskiri
Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!
Tellimiseks klõpsake siin