Home-theater-designers
Андроид услуга приступачности кључни је део помоћи старијим особама и инвалидима у коришћењу паметних телефона. Међутим, то такође отвара врата програмерима за стварање злонамерног злонамерног софтвера који људима поквари дан.
Хајде да истражимо Андроид услугу приступачности и како се она може користити у злонамерне намере.
Шта је Андроид услуга приступачности?
Андроид Аццессибилити Суите омогућава апликацијама да преузму контролу над телефоном за обављање посебних задатака. Главни циљ је помоћи особама са инвалидитетом да користе свој телефон.
На пример, ако је програмер забринут да људи са лошим видом не могу да прочитају неки текст, могу користити услугу да читају текст кориснику.
Услуга такође може да извршава радње за корисника и поставља садржај преко других апликација. Све ово има за циљ да помогне људима да користе своје телефоне и омогући корисницима са широким спектром различитих инвалидитета да користе своје уређаје.
Имајте на уму да се ово разликује од Андроид Аццессибилити Суите . Док је услуга приступачности намењена програмерима који желе да побољшају своје апликације, Андроид Аццессибилити Суите се користи за пружање апликација за помоћ инвалидима.
Како се Андроид услуга приступачности може злоупотребити?
Нажалост, давање веће контроле над телефоном програмерима увек има злонамерни потенцијал. На пример, иста функција која чита текст кориснику може такође да скенира текст и пошаље га програмеру.
како променити икону програма
Контрола корисничких радњи и приказивање преклапајућег садржаја оба су кључна елемента за напад превара. Злонамерни софтвер може користити ову услугу да сам кликне на дугмад, као што је давање административних привилегија. Такође може преклопити садржај преко екрана и навести корисника да кликне на њега.
Примери злонамерне употребе Андроид услуге приступачности
Могли бисмо да разговарамо о потенцијалу злонамерног софтвера користећи Андроид услугу приступачности, али који је бољи начин за учење од примера из стварног света? Андроид -ова историја злонамерног софтвера има много напада који користе Андроид услугу приступачности за своју корист, па хајде да истражимо неке од великих нападача.
Огртач и бодеж
Огртач и бодеж био један од страшнијих примера ове врсте злонамерног софтвера. Комбиновао је услугу приступачности са услугом исцртавања прекривача како би прочитао све на корисниковом телефону.
Главна главобоља у борби против Плашта и Бодежа била је у њеном извршавању. Користио је легитимне Андроид услуге за извођење напада, што му је омогућило да се провуче поред антивируса и откривања. Такође је програмерима олакшало учитавање заражених апликација у Гоогле Плаи продавницу, јер безбедносна провера то не би могла да преузме.
Анубис
Анубис је банкарски тројанац који функционише тако што краде банкарске акредитиве од корисника и шаље их назад програмерима. Банкарски тројанци су један од популарних методе које хакери користе за проваљивање у банковне рачуне .
Анубис је користио услуге приступачности да прочита шта људи пишу. Банкарски тројанци обично добијају финансијске детаље приказујући лажни слој који изгледа као банкарска апликација. Ово завара корисника да унесе своје податке у лажни прекривач банке уместо у службену апликацију.
Анубис је прескочио овај корак читајући оно што је унето на тастатури. Чак и да се корисник побринуо да своје податке унесе у праву банковну апликацију, Анубис ће и даље добити њихове податке.
Гинп
Хајде да истражимо нешто мало новије. Гинп је Андроид тројанац који инспирацију преузима од Анубиса. Иако је садржавао код из Анубиса, програм није био модификована верзија изворног злонамерног софтвера. Програмер га је направио од нуле, а затим је касније украо код из Анубиса за обављање одређених функција.
Гинп би се претварао да је Адобе Фласх Плаиер, а затим питао корисника да ли жели да га инсталира. Тада би се тражило неколико дозвола, укључујући услуге приступачности.
Ако је корисник дао лажну дозволу Фласх Плаиера, Гинп би тада користио услугу да себи додели администраторске привилегије. Са овим привилегијама, могао би се поставити као подразумевана апликација за телефон и СМС. Одавде би могао да прикупља СМС поруке, шаље сопствене поруке, прикупља листу контаката и прослеђује позиве.
како поново инсталирати Виндовс 10 са УСБ -а
Да ствар буде гора, Гинп је такође узео страницу из Анубисове књиге и преселио се у банкарске преваре. Користи Услуге приступачности за преклапање странице за пријављивање банке преко службене странице апликације, која затим прикупља податке за пријаву корисника и податке о кредитној картици.
Шта Гоогле ради како би заштитио кориснике?
Када је Услуга приступачности пала у руке програмера злонамерног софтвера, Гоогле је покушао да заустави злоупотребу. Још 2017. су послали ан е -маил програмерима наводећи да ће све апликације које не користе услугу за помоћ инвалидима бити одмах избрисане.
Нажалост, ово није зауставило људе који постављају заражене апликације. У ствари, због природе коришћења службених услуга, прилично је тешко приметити злоупотребу приступачности.
Ни апликације у продавницама трећих страна не стоје добро. Гоогле скенира Гоогле Плаи услугу за хаковање апликација и брише све што пронађе. Продавнице трећих страна, међутим, немају овај луксуз. То значи да апликације у продавницама трећих страна могу злоупотребити Услуге приступачности колико год желе без откривања.
Како избећи злонамерни софтвер за услуге Андроид приступачности
Када инсталирате апликацију на Андроид, понекад видите листу дозвола које апликација жели да користи. Треба уочити очигледне црвене заставице, попут апликације за бележење која тражи потпуну контролу над вашим СМС порукама.
Међутим, када апликација тражи приступ услугама приступачности, то не изгледа превише сумњиво. На крају крајева, шта ако апликација има додатне функције које помажу инвалидима? То је дозвола за коју се корисници осећају сигурно да кажу 'да', што може изазвати проблеме ако апликација има злонамерне намере.
Као такви, будите опрезни са дозволама за услуге приступачности. Ако их тражи вирусна и високо оцењена апликација, може се претпоставити да ће помоћи инвалидима. Међутим, ако релативно нова апликација са минималним прегледима то тражи од нуле, можда би било најбоље да будете опрезни и не наставите са инсталирањем.
Такође, користите званичну продавницу апликација што је могуће чешће. Иако је тешко уочити нападе приступачности, Гоогле ће избрисати све апликације које се ухвате. Продавнице трећих страна, међутим, могу дозволити да се ове апликације задрже у њиховој продавници јер инфицирају све више корисника.
Чувајте свој телефон од злоупотребе дозвола
Можда се чини довољно невиним да апликацији омогући приступ услугама за особе с инвалидитетом, али резултати могу бити различити. Злонамерне апликације могу да користе Андроид -ове услуге приступачности за надгледање онога што куцате, приказивање слојева да би заварале људе, па чак и да им дозволе већи приступ. Ако сте забринути, ево како да проверите да ли је ваш Андроид хакован .
Заинтересовани сте за друге могућности приступачности? Ево зашто је приступачност важна за видео игре.
Ако желите да сазнате више о злоупотреби дозвола за злонамерни софтвер, проверите дозволе за апликације за паметне телефоне које морате да проверите данас .
Објави Објави Твеет Емаил 3 начина да проверите да ли је е -пошта права или лажнаАко сте примили е -поруку која изгледа помало сумњиво, увек је најбоље да проверите њену аутентичност. Ево три начина да утврдите да ли је адреса е -поште права.
како направити нумерисану листу у екцелуПрочитајте следеће Повезане теме
- Андроид
- Сигурност
- Безбедност паметних телефона
- Гоогле Плаи
- Приступачност
- Цлицкјацкинг
Дипломирани инжењер рачунарства са дубоком страшћу према безбедности. Након што је радио за студио за независне игре, пронашао је страст за писањем и одлучио је да искористи своје вештине за писање о свим стварима технологије.
Више од Симона БаттаПретплатите се на наш билтен
Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили