SQ
Linja e Shërbimit
Zhvilluesit mund të fusin fshehurazi reklama bezdisëse pop-up ose sulme phishing në aplikacionet celulare përmes një defekti në dizajn në Android, sipas studiuesve.
LAS VEGAS — Studiuesit kanë zbuluar atë që ata e quajnë një të metë në dizajnin e Android që mund të përdoret nga kriminelët për të vjedhur të dhëna nëpërmjet phishing-ut ose nga reklamuesit për të sjellë reklama bezdisëse pop-up në telefona.
Zhvilluesit mund të krijojnë aplikacione që duken të padëmshme, por që mund të shfaqin një faqe të rreme hyrjeje në aplikacionin bankar, për shembull, kur përdoruesi po përdor aplikacionin legjitim bankar, tha Nicholas Percoco, nënkryetar i lartë dhe kreu i SpiderLabs në Trustwave, përpara prezantimit të tij mbi hulumtimin në konferencën e hakerëve DefCon sot.
Aktualisht, aplikacionet që duan të komunikojnë me përdoruesin ndërsa një aplikacion tjetër është duke u shikuar, thjesht dërgojnë një njoftim në shiritin e njoftimeve në krye të ekranit. Por, ai tha se ekziston një ndërfaqe programimi aplikacionesh në Kit-in e Zhvillimit të Softuerit të Android që mund të përdoret për të nxjerrë në pah një aplikacion të caktuar.
“Android ju lejon të anashkaloni standardin për (shtypjen) e butonave të kthimit”, tha Sean Schulte, zhvillues i SSL (Secure Sockets Layer) në Trustwave.
“Për shkak të kësaj, aplikacioni është në gjendje të vjedhë fokusin dhe ju nuk jeni në gjendje të shtypni butonin “prapa” për të dalë,” tha Percoco, duke shtuar se ata e kanë quajtur problemin Vulnerability of Focus Stealing.
Studiuesit kanë krijuar një mjet për të vërtetuar konceptin që është një lojë, por që gjithashtu aktivizon shfaqje të rreme për Facebook, Amazon, Google Voice dhe klientin e email-it të Google. Mjeti instalohet vetë si pjesë e një ngarkese brenda një aplikacioni legjitim dhe regjistrohet si një shërbim, kështu që rikthehet pasi telefoni të rindizet, tha Percoco.
Në një demo që tregon një përdorues që hap aplikacionin dhe sheh ekranin e hyrjes në Facebook, i vetmi tregues se ka ndodhur diçka e çuditshme është një defekt në ekran aq shpejt sa shumë përdorues nuk do ta vinin re. Ekrani i rremë zëvendëson plotësisht atë të vërtetën, kështu që një përdorues nuk do të ishte në gjendje të dallonte nëse diçka nuk është në vendin e duhur.
Me këtë të metë në dizajn, zhvilluesit e lojërave ose aplikacioneve mund të krijojnë reklama të synuara pop-up, tha Percoco. Reklamat mund të jenë thjesht bezdisëse, siç janë shumica e pop-up-eve, por ato gjithashtu mund të synojnë të shfaqin një reklamë kur përdoret aplikacioni i një konkurrenti, shtoi ai.
“Pra, e gjithë bota e reklamave që luftojnë me njëra-tjetrën në ekran është e mundur tani”, tha Percoco, i cili së bashku me Christian Papathanasiou, demonstruan një rootkit për Android në DefCon vitin e kaluar.
Funksionaliteti nuk do të ngrejë asnjë sinjal paralajmërues në lejet e shfaqura kur përdoruesi shkarkon aplikacionin sepse është një funksion legjitim për aplikacionet të kontrollojnë gjendjen e telefonit në atë që quhet Shërbimi i Aktivitetit, sipas Schulte.
Percoco tha se studiuesit folën me dikë në Google rreth gjetjeve të tyre disa javë më parë dhe se individi pranoi se kishte një problem dhe tha se kompania po përpiqej të kuptonte se si ta adresonte atë pa prishur asnjë funksionalitet të aplikacioneve legjitime që mund ta përdorin atë.
Kur u kontaktua për koment, një përfaqësues i Google tha se do ta shqyrtonte çështjen.
Përditësuar më 8 gusht 2011, në orën 15:50 sipas Orës së Paqësorit (PT) Një zëdhënës i Google dha këtë deklaratë: “Kalimi midis aplikacioneve është një aftësi e dëshiruar që përdoret nga shumë aplikacione për të inkurajuar ndërveprim të pasur midis aplikacioneve. Ne nuk kemi parë asnjë aplikacion që e përdor këtë teknikë në mënyrë keqdashëse në Android Market dhe ne do të heqim çdo aplikacion që e bën.”
Zëdhënësi i Google gjithashtu i drejtoi CNET-it aplikacionin AppLock të Visidon si një shembull se si përdoret ky funksionalitet. Aplikacioni përdor teknologjinë e njohjes së fytyrës për të parandaluar aksesin e paautorizuar në pjesë të telefonit tuaj, siç është aplikacioni juaj Gmail. Përdorimi legjitim i funksionalitetit të përshkruar në dobësinë në këtë shembull do të rrëshqiste ndërfaqen e kërkesës për fjalëkalim të AppLock mbi atë të Gmail kur ta preknit. Meqenëse AppLock përdor fytyrën tuaj si fjalëkalim, ai do të rrëshqiste, do të lejonte që fytyra juaj të njihet si fjalëkalimi i miratuar dhe më pas do të rrëshqiste larg.
Përditësuar më 8 gusht 2011, në orën 19:40 sipas Orës së Paqësorit (PT) Përgjigja e Percoco ndaj deklaratës së Google: “Ndërrimi i aplikacioneve nuk është problemi. Problemi i vërtetë është aftësia e aplikacioneve të tjera për të identifikuar se cili aplikacion është në plan të parë dhe më pas të vendosin të kalojnë përpara atij aplikacioni që është në punë pa i dhënë përdoruesi leje për ta bërë këtë. Gjithashtu, nuk e shohim se si ata mund të përcaktojnë ndryshimin midis një aplikacioni keqdashës dhe një të ligjshëm, pasi të dy do të dukeshin pothuajse identikë derisa një përdorues ta raportojë atë si keqdashës. Qëndrimi ‘prit derisa një aplikacion të raportohet i keq para se ta heqësh’ është i rrezikshëm dhe ka të ngjarë të rezultojë të jetë një përpjekje e pafrytshme pasi sulmuesit mund të postojnë aplikacione shumë më shpejt sesa Google mund t’i identifikojë dhe t’i heqë ato nga Tregu.”
Seth Rosenblatt i CNET kontribuoi në këtë raport.
Burimi: https://news.cnet.com/8301-27080_3-20089123-245/android-could-allow-mobile-ad-or-phishing-pop-ups/
