威脅防禦公司Skycure近日掌握了新型惡意程式的有力證據,通過Android系統中的輔助服務來窺視甚至控制裝置。這款惡意攻擊方式暫時命名為“Accessibility Clickjacking”,能夠監控受害者裝置的所有活動痕跡,並允許攻擊者通過受害者裝置閱讀甚至撰寫企業郵件和文件,並不斷提升許可權來進行遠端加密或者擦除資料。
Skycure已經證明除最新發布的Android 5.x和6.x兩個版本之外在所有Android裝置上都存在這個問題。這就意味著當前65%的Android裝置–大約超過5億臺裝置都存在這個問題。下圖中紅色部分為受影響版本:
輔助功能API(Accessibility APIs),最早於Android 1.6版本中引入,在Android 4.0版本中得到了明顯強化。允許輔助服務來訪問使用者介面上的內容,幫助那些有視力障礙的使用者更方便的讀取/撰寫郵件、上網瀏覽網頁和處理文件等等。
使用Accessibility Clickjacking能夠允許惡意程式在受感染裝置上訪問所有基於文字的敏感資訊,此外能通過第三方應用程式或者作業系統本身採用自動操作,而完全不需要獲得裝置使用者的同意。這意味著攻擊者能夠訪問私人/工作郵箱、SMS短訊、社交應用的的資料,例如CRM、市場營銷等商業軟體的敏感資料等等。
自 cnbeta