Home-theater-designers
Android pieejamības pakalpojums ir svarīga daļa, lai palīdzētu vecāka gadagājuma cilvēkiem un invalīdiem izmantot savus viedtālruņus. Tomēr tas paver arī ļaunprātīgas programmatūras izstrādātājiem iespēju radīt viltus ļaunprātīgu programmatūru, kas grauj cilvēku dienu.
Izpētīsim Android pieejamības pakalpojumu un to, kā to var izmantot ļaunprātīgiem nolūkiem.
Kas ir Android pieejamības pakalpojums?
Android pieejamības komplekts ļauj lietotnēm kontrolēt tālruni, lai veiktu īpašus uzdevumus. Galvenais mērķis ir palīdzēt cilvēkiem ar invaliditāti izmantot tālruni.
Piemēram, ja izstrādātājs ir nobažījies, ka cilvēki ar sliktu redzi nevarēja izlasīt kādu tekstu, viņi var izmantot pakalpojumu, lai nolasītu tekstu lietotājam.
Pakalpojums var arī veikt darbības lietotājam un pārklāt saturu pār citām lietotnēm. Tie visi ir paredzēti, lai palīdzētu cilvēkiem izmantot savus tālruņus un ļautu lietotājiem ar visdažādākajiem traucējumiem izmantot savas ierīces.
Ņemiet vērā, ka tas atšķiras no Android pieejamības komplekts . Lai gan pieejamības pakalpojums ir paredzēts izstrādātājiem, kuri vēlas uzlabot savas lietotnes, Android pieejamības komplekts tiek izmantots, lai nodrošinātu lietotnes, kas palīdz invalīdiem.
Kā var ļaunprātīgi izmantot Android pieejamības pakalpojumu?
Diemžēl, dodot izstrādātājiem lielāku kontroli pār tālruni, vienmēr ir ļaunprātīgs potenciāls. Piemēram, tā pati funkcija, kas nolasa tekstu lietotājam, var arī skenēt tekstu un nosūtīt to izstrādātājam.
vai viņi seko viens otram twitter
Lietotāju darbību kontrole un pārklājuma satura parādīšana ir galvenie elementi klikšķu uzlaušanas uzbrukumam. Ļaunprātīga programmatūra var izmantot šo pakalpojumu, lai noklikšķinātu uz pogām, piemēram, piešķirt sev administrēšanas privilēģijas. Tas var arī pārklāt saturu ekrānā un maldināt lietotāju noklikšķināt uz tā.
Android pieejamības pakalpojuma ļaunprātīgas izmantošanas piemēri
Mēs varētu runāt par ļaunprātīgas programmatūras potenciālu, izmantojot Android pieejamības pakalpojumu, bet kas ir labāks veids, kā mācīties, nekā izmantot reālās pasaules piemērus? Android ļaunprātīgas programmatūras vēsturē ir daudz uzbrukumu, kas izmanto Android pieejamības pakalpojumu, lai gūtu labumu, tāpēc izpētīsim dažus smagos trāpītājus.
Apmetnis un duncis
Apmetnis un duncis bija viens no biedējošākajiem šāda veida ļaunprātīgas programmatūras piemēriem. Tas apvienoja pieejamības pakalpojumu ar pārklājuma zīmēšanas pakalpojumu, lai lasītu visu lietotāja tālrunī.
Galvenās galvassāpes cīņā ar Cloak and Dagger bija tās izpildē. Uzbrukuma veikšanai tā izmantoja likumīgus Android pakalpojumus, kas ļāva tai ielīst garām antivīrusiem un atklāšanai. Tas arī atviegloja izstrādātājiem augšupielādēt inficētās lietotnes Google Play veikalā, jo drošības pārbaude to neizmanto.
Anubis
Anubis ir banku Trojas zirgs, kas darbojas, nozogot lietotājiem akreditācijas datus un nosūtot tos atpakaļ izstrādātājam. Banku Trojas zirgi ir vieni no populārākajiem metodes, kuras hakeri izmanto, lai ielauzties bankas kontos .
Anubis izmantoja pieejamības pakalpojumus, lai lasītu, ko cilvēki raksta. Banku Trojas zirgi parasti iegūst finanšu informāciju, parādot viltotu pārklājumu, kas izskatās kā bankas lietotne. Tas maldina lietotāju ievadīt savu informāciju viltus bankas pārklājumā, nevis oficiālajā lietotnē.
Anubis izlaida šo darbību, izlasot tastatūrā ievadīto. Pat ja lietotājs rūpētos, lai ievadītu savu informāciju reālajā banku lietotnē, Anubis joprojām saņems viņu informāciju.
Ginp
Izpētīsim kaut ko nedaudz nesenāku. Ginp ir Android Trojas zirgs, kas iedvesmojas no Anubis. Lai gan tajā bija kods no Anubis, programma nebija avota ļaunprātīgas programmatūras modificēta versija. Izstrādātājs to uzcēla no nulles, pēc tam vēlāk nozaga kodu no Anubis, lai veiktu īpašas funkcijas.
Ginp izliktos par Adobe Flash Player un pēc tam pajautātu lietotājam, vai viņš vēlas to instalēt. Pēc tam tas prasīs vairākas atļaujas, tostarp pieejamības pakalpojumus.
Ja lietotājs piešķirtu viltus Flash Player atļauju, tad Ginp izmantotu šo pakalpojumu, lai piešķirtu sev administrācijas privilēģijas. Izmantojot šīs privilēģijas, tā varētu sevi iestatīt kā tālruņa noklusējuma tālruņa un SMS lietotni. No šejienes tas varētu apkopot īsziņas, sūtīt savas ziņas, apkopot kontaktu sarakstu un pāradresēt zvanus.
Karaoke dziesmas ar vārdiem lejupielādēt bez maksas
Lai pasliktinātu situāciju, Ginps arī paņēma lapu no Anubisa grāmatas un pārcēlās uz banku krāpšanu. Tas izmanto pieejamības pakalpojumus, lai pārklātu bankas pieteikšanās lapu virs oficiālās lietotnes lapas, kurā pēc tam tiek apkopota lietotāja pieteikšanās informācija un kredītkartes informācija.
Ko Google dara, lai aizstāvētu lietotājus?
Kad pieejamības pakalpojums nonāca ļaunprātīgas programmatūras izstrādātāju rokās, Google mēģināja pārtraukt ļaunprātīgu izmantošanu. Vēl 2017. gadā viņi nosūtīja e -pasts izstrādātājiem norādot, ka visām lietotnēm, kuras neizmanto pakalpojumu invalīdu palīdzībai, to lietotne tiks nekavējoties izdzēsta.
Diemžēl tas neapturēja cilvēkus, kuri augšupielādēja inficētās lietotnes. Patiesībā oficiālo pakalpojumu izmantošanas dēļ ir diezgan grūti pamanīt pieejamības ļaunprātīgu izmantošanu.
Arī trešo pušu veikalu lietotnēm neveicas. Google skenē Google Play pakalpojumu, lai uzlauztu lietotnes, un izdzēš visu, ko tā atrod. Trešo pušu veikalos tomēr nav šīs greznības. Tas nozīmē, ka trešo pušu veikalu lietotnes var ļaunprātīgi izmantot pieejamības pakalpojumus, cik vien tām patīk, bez atklāšanas.
Kā izvairīties no Android pieejamības pakalpojumu ļaunprātīgas programmatūras
Instalējot lietotni operētājsistēmā Android, dažreiz tiek parādīts to atļauju saraksts, kuras lietotne vēlas izmantot. Ir acīmredzami sarkani karogi, piemēram, piezīmju pierakstīšanas lietotne, kas lūdz pilnībā kontrolēt jūsu īsziņas.
Tomēr, ja lietotne pieprasa piekļuvi pieejamības pakalpojumiem, tā nešķiet pārāk aizdomīga. Galu galā, ko darīt, ja lietotnei ir papildu funkcijas, lai palīdzētu invalīdiem? Tā ir atļauja, ko lietotāji jūtas droši, sakot “jā”, kas var radīt problēmas, ja lietotnei ir ļaunprātīgs nolūks.
Esiet piesardzīgs ar pieejamības pakalpojumu atļaujām. Ja vīrusu un augstu novērtēta lietotne to pieprasa, var droši pieņemt, ka tā palīdz invalīdiem. Tomēr, ja salīdzinoši jauna lietotne ar minimālām atsauksmēm pieprasa tās no zila gaisa, vislabāk var būt piesardzīgi un neveikt instalēšanu.
Turklāt pēc iespējas biežāk izmantojiet oficiālo lietotņu veikalu. Lai gan pieejamības uzbrukumus ir grūti pamanīt, Google izdzēsīs visas lietotnes, kas ir pamanītas. Tomēr trešo pušu veikali var ļaut šīm lietotnēm uzkavēties savā veikalā, jo tas inficē arvien vairāk lietotāju.
Aizsargājiet tālruni no atļauju ļaunprātīgas izmantošanas
Tas var šķist pietiekami nevainīgi, lai piešķirtu lietotnei piekļuvi invalīdu pakalpojumiem, taču rezultāti var būt dažādi. Ļaunprātīgas lietotnes var izmantot Android pieejamības pakalpojumus, lai uzraudzītu jūsu rakstīto, parādītu pārklājumus, lai apmānītu cilvēkus, un pat piešķir sev augstāku piekļuvi. Ja jūs uztraucaties, šeit kā pārbaudīt, vai jūsu Android ir uzlauzts .
Vai jūs interesē citas pieejamības iespējas? Lūk, kāpēc videospēlēm ir svarīga pieejamība.
Ja vēlaties uzzināt vairāk par ļaunprātīgas programmatūras atļauju ļaunprātīgu izmantošanu, pārbaudiet viedtālruņa lietotņu atļaujas, kas jums jāpārbauda jau šodien .
Kopīgot Kopīgot Čivināt E -pasts 3 veidi, kā pārbaudīt, vai e -pasts ir īsts vai viltotsJa esat saņēmis e -pastu, kas izskatās mazliet apšaubāms, vienmēr vislabāk ir pārbaudīt tā autentiskumu. Šeit ir trīs veidi, kā noteikt, vai e -pasts ir īsts.
kā Mac datorā izmantot xbox one kontrolieriLasīt Tālāk Saistītās tēmas
- Android
- Drošība
- Viedtālruņa drošība
- Google Play
- Pieejamība
- Klikšķu uzlaušana
Datorzinātņu bakalaura grāds ar dziļu aizraušanos ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģiskajām lietām.
Vairāk no Simon BattAbonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu