Gusto mo ba ng pag-download at pagsubok ng isang malawak na hanay ng mga Android laro at app? Maaaring gusto mong pag-isipang muli ang ugali na iyon, o kahit papaano magpatuloy sa pag-iingat. Ang isang bagong isiwalat na kahinaan sa Android ay nangangahulugang ang mga miscreant ay maaaring gumamit ng tila hindi nakakasama na apps upang lokohin ka sa pagbibigay sa kanila ng 'pahintulot' na kontrolin ang iyong telepono o tablet at panoorin ang lahat ng iyong ginagawa dito.
Ang mga mananaliksik sa UC Santa Barbara at ang Georgia Institute of Technology ay nagsiwalat kamakailan ng isang kahinaan na tinawag nilang Cloak & Dagger na maaaring pahintulutan ang mga maling gawin ang sariling mga pahintulot ng iyong telepono laban sa iyo. Gumagana ito tulad nito: Nag-download ka at nagpapatakbo ng isang bagong app. Tulad ng ginagawa ng maraming mga app, pop up ito ng isang pambungad na screen na humihiling sa iyo na sumang-ayon sa isang bagay. Na ang isang bagay ay maaaring maging halos anumang bagay: Mag-click dito upang panoorin ang aming video sa tutorial. O magpatuloy sa laro. Hindi mahalaga kung ano ang lilitaw na hinihiling sa iyo ng app na gawin. Ano talaga ang ginagawa nito ay humihiling ng iyong pahintulot para sa mga kapangyarihang pang-administratibo na pinapayagan itong gamitin ang iyong telepono para sa ... kung ano ang gusto nito.
Paano ito nakakaloko sa iyo? Paggamit ng isang tampok sa Android na tinatawag na 'Gumuhit sa iba pang mga app,' kung saan lilitaw ang isang imahe o kahon ng dialog sa tuktok ng anumang bagay na maaaring nasa screen ng iyong aparato. Ang 'mga chat head' na ginamit ng Facebook Messenger ay isang halimbawa ng kung paano ito gumagana.
Regular na binibigyan ng Google ang mga app ng karapatang kumuha ng iba pang mga app kung hiniling nila ito. Maaari silang maging lubos na kapaki-pakinabang, ngunit ang isang matalinong ginawa na pagguhit ay maaaring mailagay sa itaas ng isang babala sa Android tungkol sa pagbibigay ng malawak na mga pahintulot sa isang app, habang ipinapakita na sinasabi mong OK sa isang bagay na ganap na naiiba. Ang isang halimbawa ay maaari nitong buhayin ang mga pagpapaandar sa kakayahang mai-access. Pinapayagan nito ang nakakasamang app na makita at maitala ang iyong mga keystroke, tulad ng kailangang gawin ng ilang mga pagpapaandar sa kakayahang mai-access upang gumana.
Ipinapakita ng (tahimik) na video kung paano ito gumagana:
Ano ang magagawa mo dito? Sa kasamaang palad ang mga kasalukuyang bersyon ng Android ay hindi humihingi ng iyong pahintulot para sa isang bagong naka-install na app upang gumuhit sa iba pang mga app. Kaya upang malaman kung apektado ka, magsimula sa pamamagitan ng pagpunta sa Mga Setting, pag-click sa mga app, at pagkatapos ay pag-click sa mga setting mula sa listahan ng app (ang gear sa kanang itaas). Sa ilalim ng lilitaw na listahan, mahahanap mo ang 'Espesyal na pag-access.' I-click iyon upang makita kung aling mga app ang may karapatang gumuhit sa iba pang mga app. Maaari kang makakuha ng detalyadong impormasyon tungkol sa kahinaan na ito at kung paano suriin ang iyong aparato dito .
Alam ng Google ang tungkol sa kahinaan na ito sa loob ng ilang oras ngayon - inalerto ng mga mananaliksik ang kumpanya ng mga buwan bago sabihin sa iba pa sa amin. At sinabi ng kumpanya na nakakakita at naka-block sa mga app ng Play Store na sinasamantala ito. Kaya't ang isang magandang lugar upang magsimula ay upang maiwasan ang pag-download ng mga Android app mula sa kahit saan maliban sa Play Store maliban kung alam mo at pinagkakatiwalaan ang mapagkukunan. At inaasahan na ang Google ay makahanap ng isang paraan upang isara ang seguridad na ito sa lalong madaling panahon.
