Gillar du att ladda ner och prova ett brett utbud av Android-spel och appar? Du kanske vill tänka om den vanan eller åtminstone gå försiktigt. En nyligen avslöjad Android-sårbarhet innebär att okunniga kan använda till synes ofarliga appar för att lura dig att ge dem 'tillstånd' att ta kontroll över din telefon eller surfplatta och titta på allt du gör med det.
Forskare vid UC Santa Barbara och Georgia Institute of Technology avslöjade nyligen en sårbarhet som de kallar Cloak & Dagger som kan låta orättfärdiga använda din telefons egna behörigheter mot dig. Det fungerar så här: Du laddar ner och kör en ny app. Som så många appar gör, dyker det upp en öppningsskärm som ber dig att godkänna något. Att något kan vara nästan vad som helst: Klicka här för att se vår tutorial-video. Eller fortsätt till spelet. Det spelar ingen roll vad appen verkar fråga dig att göra. Vad det verkligen gör är att be om tillstånd för administrativa befogenheter som låter den använda din telefon för ... vad den än gillar.
Hur lyckas det lura dig? Med en Android-funktion som heter 'Rita över andra appar', där en bild eller dialogruta visas ovanpå allt annat som kan finnas på enhetens skärm. De 'chatthuvuden' som används av Facebook Messenger är ett exempel på hur detta fungerar.
Google ger rutinmässigt appar rätt att dra över andra appar om de begär det. De kan vara mycket användbara, men en smart utformad ritning kan läggas ovanpå en Android-varning om att bevilja en app omfattande behörigheter, samtidigt som det verkar som om du säger OK till något helt annat. Ett exempel är att det kan aktivera tillgänglighetsfunktioner. Det gör att den otäcka appen kan se och spela in dina tangenttryckningar, som vissa tillgänglighetsfunktioner behöver göra för att fungera.
Denna (tysta) video visar hur den fungerar:
Vad kan du göra åt det? Tyvärr ber inte aktuella versioner av Android om din tillåtelse för en nyinstallerad app att dra över andra appar. Så för att ta reda på om du påverkas, börja med att gå till Inställningar, klicka på appar och sedan klicka på inställningar från applistan (växeln uppe till höger). Längst ner i listan som visas hittar du 'Special access'. Klicka på den för att se vilka appar som har rätt att dra över andra appar. Du kan få detaljerad information om denna sårbarhet och hur du kontrollerar din enhet här .
tisha campbell födelsedatum
Google har känt till denna sårbarhet under en tid nu - forskarna varnade företaget månader innan de berättade för oss andra. Och företaget säger att det kan upptäcka och blockera Play Store-appar som utnyttjar det. Så ett bra ställe att börja skulle vara att undvika att ladda ner Android-appar från någon annanstans än Play Store om du inte känner till och litar på källan. Och hoppas att Google snart hittar ett sätt att stänga säkerhetshålet.
