Eksploitasi jubah & belati: apa yang perlu Anda ketahui

Eksploitasi Android baru telah diluncurkan bernama Cloak & Dagger dan, sesuai namanya, ini menggambarkan cara di mana aplikasi yang bermaksud buruk dapat memanfaatkan dua izin Android untuk mencuri penekanan tombol dan mengelabui pengguna untuk membocorkan informasi pribadi.

Tetapi apakah itu berbahaya? Mari kita jatuhkan dengan cepat.

Apa itu Jubah & Belati?

Cloak & Dagger adalah nama untuk kombinasi dua izin Android yang dapat dieksploitasi, yang bila digunakan secara independen atau terpisah melalui aplikasi yang bermaksud buruk, dapat memiliki konsekuensi yang mengerikan.

Itu diterbitkan sebagai bukti-konsep oleh tim empat orang di Institut Teknologi Georgia dan Universitas California, Santa Barbara.

Ini bukan eksploit aktif, dan sampai saat ini belum ada penggunaan publik yang diketahui.

Bagaimana cara kerjanya?

Menurut tim, Cloak & Belati mengambil keuntungan dari dua izin Android - SYSTEM_ALERT_WINDOW ("draw on top") dan BIND_ACCESSIBILITY_SERVICE ("a11y") - yang, ketika bekerja bersama atau secara terpisah, memungkinkan aplikasi untuk "mendengarkan" dan mencuri input teks seperti kata sandi, nomor otentikasi dua faktor, atau data pribadi.

Cloak & Dagger adalah kelas baru serangan potensial yang memengaruhi perangkat Android. Serangan-serangan ini memungkinkan aplikasi jahat untuk sepenuhnya mengontrol loop umpan balik UI dan mengambil alih perangkat - tanpa memberi pengguna kesempatan untuk melihat aktivitas berbahaya. Serangan-serangan ini hanya memerlukan dua izin yang, jika aplikasi diinstal dari Play Store, pengguna tidak perlu memberikan secara eksplisit dan yang ia bahkan tidak diberitahu. Studi pengguna kami menunjukkan bahwa serangan ini praktis.

Izin "draw on top" dikenal sebagai fitur overlay Android dan digunakan oleh banyak aplikasi seperti Facebook Messenger dan fitur Multi Window milik Samsung untuk mengaktifkan "windows" yang dapat diminimalkan dan dipindahkan di atas aplikasi lain.

Bagaimana cara kerja exploit?

Karena kedua izin tersebut bukan bagian dari sistem pemberian izin eksplisit Android yang dimulai pada Android 6.0 Marshmallow, ketika aplikasi jahat diunduh, aplikasi dapat secara otomatis memberikan izin "menggambar di atas".

Setelah itu terjadi, aplikasi, setelah dibuka, dapat membuat overlay di atas aplikasi terkenal, seperti Facebook, untuk "phish" input seperti kata sandi. Itu juga dapat overlay di atas keyboard Android, mengambil semua teks yang dimasukkan.

Izin aksesibilitas sedikit lebih sulit untuk memaksa pengguna untuk mengaktifkan, tetapi tim mengatakan bahwa bukti konsepnya menggunakan izin overlay untuk mengelabui pengguna agar mengaktifkannya. Setelah keduanya diaktifkan, aplikasi "mode dewa" berpotensi mencuri data dari aplikasi apa pun yang digunakan di ponsel.

Setiap orang terpengaruh

Cloak & Dagger memengaruhi semua versi Android, menurut tim, termasuk Android 5.0, 6.0 dan 7.0, hingga rilis terbaru Android 7.1.2.

Android 7.0 dan di atasnya membuatnya sedikit lebih sulit untuk beberapa eksploitasi overlay untuk bekerja, tetapi beberapa kecerdikan masih bisa mengatasinya.

Haruskah kamu khawatir?

Saat ini, tidak ada aplikasi yang dikenal yang memanfaatkan izin ini untuk tujuan jahat, meskipun sekarang bersifat publik, yang dapat berubah. Tim menerbitkan penelitian untuk memaksa tangan Google untuk meningkatkan pengalaman, karena, tidak seperti kerentanan Android lainnya, eksploitasi ini memanfaatkan kelemahan desain dalam izin itu sendiri, bukan lubang atau bug dalam perangkat lunak.

Apa yang dapat Anda lakukan untuk melindungi diri sendiri?

Ini tidak akan menjadi masalah bagi Anda jika Anda berhati-hati dengan aplikasi yang Anda gunakan.

Banyak yang sering dibuat dari kelemahan keamanan Android, tetapi Cloak & Dagger bukanlah sesuatu yang perlu Anda khawatirkan selama Anda berhati-hati dalam memberikan izin hamparan.

Untuk mengurangi dampak potensial dari Cloak & Dagger, sebaiknya tinjau aplikasi yang dapat membuat overlay di atas sistem Android Anda. Pada sebagian besar versi Android, inilah cara melakukannya:

1. Buka Pengaturan Android.
2. Gulir ke bawah dan ketuk Aplikasi.
3. Ketuk pada ikon Menu atau Cog.
4. Temukan dan ketuk pada akses khusus. Biasanya di bawah tajuk "Advanced".
5. Ketuk Draw dari aplikasi lain. Ini adalah aplikasi yang dapat membuat overlay menggunakan izin di atas.
6. Nonaktifkan semua aplikasi yang tidak Anda kenal.

Lainnya: Cara mematikan overlay layar pada Galaxy S8

Jangan panik!

Serius, ini bukan masalah besar jika Anda berhati-hati dengan aplikasi yang Anda unduh, terutama karena Google sekarang memindai 50 miliar aplikasi untuk malware setiap hari menggunakan sistem Play Protect-nya.

Semoga, Google akan mengatasi masalah ini secara publik atau setidaknya memberikan klarifikasi tentang apa yang ingin dilakukan dengan hamparan aplikasi. Android O harus menghilangkan masalah ini sama sekali dengan refactoring masalah overlay dengan API baru, tetapi tidak jelas bagaimana atau apakah Google berencana untuk mengatasi masalah pada versi sebelumnya.