Google rešava jedan od najvećih bezbednosnih problema Androida

Mobilni telefoni, 14.11.2017, 01:00 AM

Google rešava jedan od najvećih bezbednosnih problema Androida

Google je programerima aplikacija za Android poslao emailove kojima ih je obavestio o planovima za uklanjanje svih aplikacija koje zloupotrebljavaju uslugu pristupačnosti iz Play prodavnice.

Android Accessibility Service je Android API dizajniran da pomogne programerima da kreiraju aplikacije za korisnike sa invaliditetom. API funkcioniše tako što dozvoljava programski pristup aplikacijama za šta je u normalnim okolnostima neophodna fizička interakcija korisnika. Na primer, usluga pristupačnosti može da imitira kucanje na UI elemente i navigaciju korisnika kroz različite ekrane.

Ovo je veoma moćna karakteristika, koju su i autori malvera primetili i uključili u svoje zlonamerne aplikacije. Godinama su se ovakve maliciozne aplikacije oslanjale na varanje korisnika koji su im omogućavali pristup uslugama pristupačnosti. Jednom kada dobiju takav pristup, igra je gotova, jer je time malveru omogućeno da se instalira kao administrator uređaja, da preuzima i instalira druge malvere i obavlja različite poslove u pozadini.

Usluge pristupačnosti često zloupotrebljavaju bankarski trojanci, mobilni ransomwarei, botovi za prevare sa klikovima, adwarei i druge vrste malvera. Napadi kao što su Cloack & Dagger i Toast Overlay se takođe oslanjaju na to.

U emailu koji je poslat prošle nedelje i objavljen na Redditu, Google je rekao programerima da planira da ukloni sve aplikacije koje koriste uslugu pristupačnosti iz zvanične Play prodavnice, osim ako se usluga pristupačnosti ne koristi za korisnike sa invaliditetom.

Očekuje se da će programeri pokazati vidljivo objašnjenje korisnicima kako i zašto koriste tu uslugu. Oni će morati i na stranici aplikacije Play prodavnice da istaknu da koriste ovu uslugu dodavanjem rečenice "Ova aplikacija koristi usluge pristupačnosti" opisu aplikacije.

Programeri imaju 30 dana da usaglase i ažuriraju svoje aplikacije. Programeri koji ne mogu da ažuriraju svoje aplikacije su zamoljeni da ih sami uklone iz Play prodavnice.

Google se nada da će ovaj novi zahtev otežati bankarskim trojancima da uđu u Play prodavnicu.

Problem je to što će Google za 30 dana ukloniti stotine, ako ne i hiljade aplikacija koje koriste uslugu pristupačnosti na način koji nije zlonameran, već kreativnan. Ovo uključuje aplikacije za baterije, neke menadžere lozinki i druge.

Ova promena će uticati samo na distribuciju malvera preko zvanične prodavnice Play, dok na aplikacije koje se instaliraju preko drugih prodavnica to neće uticati.

Većina autora malvera za Android će samo prebaciti fokus na distribuciju preko alternativnih prodavnica ili se fokusirati na drugačije metode za zloupotrebu Googleove prodavnice ili čak tražiti dozvolu za uslugu pristupačnosti na načine koje Google trenutno ne detektuje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri zarazili i špijunirali 13 iPhone uređaja: Evo gde se nalaze ti uređaji

Hakeri zarazili i špijunirali 13 iPhone uređaja: Evo gde se nalaze ti uređaji

Misteriozni malver zarazio je samo 13 iPhonea u Indiji u sklopu veoma ciljane operacije. Napad je izvršen pomoću MDM-a, servera za upravljanje mobi... Dalje

Google Phone aplikacija za Android sada ima filtere za sprečavanje neželjenih poziva

Google Phone aplikacija za Android sada ima filtere za sprečavanje neželjenih poziva

Google mesecim testira novu funkciju koja može automatski da filtrira pozive za koje otkrije da su neželjenii, šaljući ih direktno na govornu po... Dalje

Najnovija verzija iOS 11.4.1 blokira policijske hakerske alate

Najnovija verzija iOS 11.4.1 blokira policijske hakerske alate

Apple je objavio iOS 11.4.1 ažuriranje, i osim ispravki grešaka i poboljšanja performansi, nova verzija takođe uključuje i već čuveni USB ogra... Dalje

Samsung negirao da postoji bag zbog koga se fotografije iz galerije šalju kontaktima iz telefona

Samsung negirao da postoji bag zbog koga se fotografije iz galerije šalju kontaktima iz telefona

Korisnici nekoliko modela pametnih telefona koje proizvodi Samsung žalili su se da njihovi telefoni šalju fotografije iz galerije nasumično izabran... Dalje

Naučnici analizirali 17260 Android aplikacija: Nisu nađeni dokazi da aplikacije špijuniraju korisnike

Naučnici analizirali 17260 Android aplikacija: Nisu nađeni dokazi da aplikacije špijuniraju korisnike

Detaljna analiza 17260 Android aplikacija pokazala je da iako se dešava da neke aplikacije slučajno prave snimke ekrana korisnika i postavljaju ih n... Dalje