คุณชอบดาวน์โหลดและลองใช้เกมและแอพ Android ที่หลากหลายหรือไม่? คุณอาจต้องการคิดใหม่เกี่ยวกับนิสัยนั้น หรืออย่างน้อยก็ดำเนินการด้วยความระมัดระวัง ช่องโหว่ของ Android ที่เปิดเผยใหม่หมายความว่าผู้กระทำผิดสามารถใช้แอพที่ไม่เป็นอันตรายเพื่อหลอกให้คุณ 'อนุญาต' เพื่อควบคุมโทรศัพท์หรือแท็บเล็ตของคุณและดูทุกสิ่งที่คุณทำกับมัน
นักวิจัยที่ UC Santa Barbara และ Georgia Institute of Technology ได้เปิดเผยช่องโหว่ที่เรียกว่า Cloak & Dagger ที่สามารถปล่อยให้ผู้กระทำผิดใช้สิทธิ์ของโทรศัพท์ของคุณกับคุณ มันทำงานดังนี้: คุณดาวน์โหลดและเรียกใช้แอพใหม่ เหมือนกับที่แอปหลายๆ แอปทำ มันเปิดหน้าจอเปิดขึ้นมาเพื่อขอให้คุณยอมรับในบางสิ่ง สิ่งนั้นสามารถเป็นได้เกือบทุกอย่าง: คลิกที่นี่เพื่อดูวิดีโอแนะนำของเรา หรือไปเล่นเกมต่อ ไม่สำคัญหรอกว่าแอปจะขอให้คุณทำอะไร สิ่งที่ทำจริงๆ คือ การขออนุญาตจากคุณสำหรับอำนาจการดูแลระบบที่อนุญาตให้ใช้โทรศัพท์ของคุณเพื่อ...อะไรก็ได้ที่มันชอบ
มันจัดการเพื่อหลอกคุณได้อย่างไร? การใช้คุณลักษณะ Android ที่เรียกว่า 'วาดทับแอปอื่นๆ' ซึ่งรูปภาพหรือกล่องโต้ตอบจะปรากฏที่ด้านบนของสิ่งอื่นที่อาจอยู่บนหน้าจออุปกรณ์ของคุณ 'หัวแชท' ที่ใช้โดย Facebook Messenger เป็นตัวอย่างหนึ่งของวิธีการทำงาน
Google ให้สิทธิ์แอปในการแทนที่แอปอื่นๆ เป็นประจำหากพวกเขาร้องขอ พวกมันมีประโยชน์อย่างมาก แต่ภาพวาดที่สร้างขึ้นมาอย่างชาญฉลาดสามารถวางทับบนคำเตือนของ Android เกี่ยวกับการให้สิทธิ์ที่กว้างขวางของแอพ ในขณะที่ทำให้ดูเหมือนว่าคุณกำลังตกลงกับสิ่งที่แตกต่างไปจากเดิมอย่างสิ้นเชิง ตัวอย่างหนึ่งคือสามารถเปิดใช้งานฟังก์ชันการช่วยสำหรับการเข้าถึง ซึ่งช่วยให้แอปที่ชั่วร้ายดูและบันทึกการกดแป้นพิมพ์ของคุณได้ เนื่องจากฟังก์ชันการช่วยเหลือพิเศษบางอย่างจำเป็นต้องทำจึงจะใช้งานได้
วิดีโอ (เงียบ) นี้แสดงวิธีการทำงาน:
คุณสามารถทำอะไรกับมันได้บ้าง? น่าเสียดายที่ Android เวอร์ชันปัจจุบันไม่ได้ขออนุญาตจากคุณสำหรับแอปที่ติดตั้งใหม่เพื่อวาดทับแอปอื่นๆ ดังนั้น หากต้องการทราบว่าคุณได้รับผลกระทบหรือไม่ ให้เริ่มต้นด้วยการไปที่การตั้งค่า คลิกแอป จากนั้นคลิกการตั้งค่าจากรายการแอป (รูปเฟืองที่มุมขวาบน) ที่ด้านล่างของรายการที่ปรากฏขึ้น คุณจะพบ 'การเข้าถึงพิเศษ' คลิกเพื่อดูว่าแอพใดมีสิทธิ์วาดทับแอพอื่น คุณสามารถรับข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่นี้และวิธีตรวจสอบอุปกรณ์ของคุณ ที่นี่ .
แคโรลคิงสูงเท่าไหร่
Google ทราบเกี่ยวกับช่องโหว่นี้มาระยะหนึ่งแล้ว นักวิจัยได้แจ้งเตือนบริษัทหลายเดือนก่อนที่จะบอกพวกเราที่เหลือ และบริษัทบอกว่าสามารถตรวจจับและบล็อกแอพ Play Store ที่ใช้ประโยชน์จากมันได้ จุดเริ่มต้นที่ดีคือการหลีกเลี่ยงการดาวน์โหลดแอป Android จากที่อื่นนอกเหนือจาก Play Store เว้นแต่คุณจะรู้และเชื่อถือแหล่งที่มา และหวังว่า Google จะหาวิธีปิดช่องโหว่ด้านความปลอดภัยนี้โดยเร็ว
