Bagaimana Perkhidmatan Kebolehcapaian Android Boleh Digunakan untuk Meretas Telefon Anda

Bagaimana Perkhidmatan Kebolehcapaian Android Boleh Digunakan untuk Meretas Telefon Anda

Perkhidmatan Kebolehcapaian Android adalah bahagian penting dalam membantu warga tua dan orang kurang upaya menggunakan telefon pintar mereka. Namun, ia juga membuka pintu bagi pembangun malware untuk membuat malware yang licik merosakkan hari orang.





Mari terokai Perkhidmatan Kebolehaksesan Android, dan bagaimana ia boleh digunakan untuk niat jahat.



Apakah Perkhidmatan Kebolehcapaian Android?

Android Accessibility Suite membolehkan aplikasi mengendalikan telefon untuk melakukan tugas khas. Matlamat utama adalah untuk membantu orang kurang upaya menggunakan telefon mereka.





Sebagai contoh, jika pembangun khuatir orang yang mempunyai penglihatan yang buruk tidak dapat membaca beberapa teks, mereka boleh menggunakan perkhidmatan tersebut untuk membaca teks tersebut kepada pengguna.

Perkhidmatan ini juga dapat melakukan tindakan untuk pengguna dan melapisi kandungan berbanding aplikasi lain. Ini semua bertujuan untuk membantu orang menggunakan telefon mereka dan membolehkan pengguna dengan pelbagai kecacatan yang berbeza untuk menggunakan peranti mereka.



Perhatikan bahawa ini berbeza dengan Suite Kebolehaksesan Android . Walaupun Perkhidmatan Aksesibilitas adalah untuk pemaju yang ingin meningkatkan aplikasinya, Android Accessibility Suite digunakan untuk menyediakan aplikasi untuk membantu orang kurang upaya.

Bagaimana Perkhidmatan Kebolehcapaian Android Disalahgunakan?

Malangnya, memberi pengembang lebih banyak kawalan ke atas telefon selalu mempunyai potensi jahat. Sebagai contoh, ciri yang sama dengan membaca teks kepada pengguna juga dapat mengimbas teks dan menghantarnya kepada pembangun.



skrin sentuh hp tidak berfungsi windows 10

Mengawal tindakan pengguna dan memaparkan kandungan overlay adalah kedua-dua elemen penting untuk serangan clickjacking. Perisian hasad boleh menggunakan perkhidmatan ini untuk mengklik butang untuk dirinya sendiri, seperti memberikan hak pentadbirannya sendiri. Ia juga boleh melapisi kandungan di atas skrin dan menipu pengguna agar mengkliknya.

Contoh Penggunaan Berbahaya dari Perkhidmatan Kebolehaksesan Android

Kita boleh membincangkan potensi malware menggunakan Perkhidmatan Aksesibilitas Android, tetapi cara apa yang lebih baik untuk belajar daripada menggunakan contoh dunia nyata? Sejarah malware Android mempunyai banyak serangan yang menggunakan Perkhidmatan Kebolehaksesan Android untuk keuntungannya sendiri, jadi mari kita meneroka beberapa pemukul berat.



Jubah dan Belati

Jubah dan Belati adalah salah satu contoh menakutkan malware seperti ini. Ia menggabungkan Perkhidmatan Kebolehcapaian dengan perkhidmatan melukis overlay untuk membaca semua perkara di telefon pengguna.

Sakit kepala utama dengan memerangi Jubah dan Belati adalah dalam pelaksanaannya. Ini menggunakan layanan Android yang sah untuk melakukan serangan, yang memungkinkannya menyelinap melewati antivirus dan pengesanan. Ini juga memudahkan para pengembang memuat naik aplikasi yang dijangkiti ke gedung Google Play, kerana pemeriksaan keselamatan tidak akan diteruskan.

Anubis

Anubis adalah Trojan perbankan yang beroperasi dengan mencuri kelayakan perbankan dari pengguna dan menghantarnya kembali kepada pemaju. Trojan Perbankan adalah salah satu yang popular kaedah yang digunakan penggodam untuk masuk ke dalam akaun bank .

Anubis menggunakan Perkhidmatan Kebolehcapaian untuk membaca apa yang orang ketik. Trojan Banking biasanya mendapatkan butiran kewangan dengan menunjukkan overlay palsu yang kelihatan seperti aplikasi perbankan. Ini memperbodohkan pengguna untuk memasukkan maklumat mereka ke dalam overlay bank palsu dan bukannya aplikasi rasmi.

Anubis melangkau langkah ini dengan membaca apa yang dimasukkan di papan kekunci. Walaupun pengguna dengan berhati-hati memasukkan butir-butirnya ke dalam aplikasi perbankan sebenar, Anubis tetap akan mendapatkan maklumatnya.

Mencengkam

Mari kita meneroka sesuatu yang lebih baru. Mencengkam adalah Trojan Android yang mendapat inspirasi dari Anubis. Walaupun berisi kode dari Anubis, program ini bukan versi malware sumber modded. Pembangun membinanya dari awal, kemudian kemudian mencuri kod dari Anubis untuk melakukan fungsi tertentu.

Ginp akan berpura-pura menjadi Adobe Flash Player, kemudian bertanya kepada pengguna jika mereka ingin memasangnya. Ia kemudian akan meminta beberapa kebenaran, termasuk Perkhidmatan Aksesibiliti.

Sekiranya pengguna memberikan kebenaran Pemain Flash palsu, Ginp kemudian akan menggunakan perkhidmatan tersebut untuk memberikan hak pentadbirannya sendiri. Dengan keistimewaan ini, ia kemudian dapat menjadikan dirinya sebagai aplikasi telefon dan SMS lalai telefon. Dari sini, ia dapat menuai pesanan SMS, mengirim mesej sendiri, mengumpulkan senarai kenalan, dan meneruskan panggilan.

cara menyembunyikan rangkaian wifi anda

Untuk memburukkan lagi keadaan, Ginp juga mengambil halaman dari buku Anubis dan beralih ke penipuan bank. Ia menggunakan Perkhidmatan Aksesibilitas untuk melapisi halaman masuk bank di atas halaman aplikasi rasmi, yang kemudian mengumpulkan maklumat log masuk pengguna dan maklumat kad kredit.

Apa yang Google Lakukan untuk Mempertahankan Pengguna?

Ketika Perkhidmatan Kebolehcapaian jatuh ke tangan pembangun perisian hasad, Google cuba menghentikan penyalahgunaan. Kembali pada tahun 2017, mereka menghantar e-mel kepada pemaju menyatakan bahawa mana-mana aplikasi yang tidak menggunakan perkhidmatan untuk membantu orang kurang upaya akan segera dihapuskan aplikasinya.

Sayangnya, ini tidak menghentikan orang yang memuat naik aplikasi yang dijangkiti. Sebenarnya, kerana sifatnya menggunakan perkhidmatan rasmi, agak sukar untuk melihat penyalahgunaan akses.

Aplikasi di kedai pihak ketiga juga tidak baik. Google mengimbas perkhidmatan Google Play untuk menggodam aplikasi dan menghapus apa sahaja yang dijumpainya. Kedai pihak ketiga, bagaimanapun, tidak mempunyai kemewahan ini. Ini bermaksud bahawa aplikasi di kedai pihak ketiga dapat menyalahgunakan Perkhidmatan Aksesibiliti sesuka mereka tanpa mengesan.

Cara Mengelakkan Perisian Kerosakan Perkhidmatan Kebolehcapaian Android

Apabila anda memasang aplikasi di Android, kadang-kadang anda melihat senarai kebenaran yang ingin digunakan oleh aplikasi. Terdapat bendera merah yang jelas untuk dicari, seperti aplikasi pencatat yang meminta kawalan penuh terhadap pesanan SMS anda.

Walau bagaimanapun, ketika aplikasi meminta akses ke perkhidmatan aksesibilitas, itu tidak terlalu mencurigakan. Bagaimanapun, bagaimana jika aplikasi mempunyai ciri tambahan untuk membantu orang kurang upaya? Ini adalah kebenaran bahawa pengguna merasa selamat mengatakan ya, yang boleh menimbulkan masalah jika aplikasi mempunyai niat jahat.

Oleh itu, berhati-hatilah dengan kebenaran perkhidmatan kebolehaksesan. Sekiranya aplikasi viral dan bertaraf tinggi meminta mereka, adalah selamat untuk menganggapnya untuk membantu orang kurang upaya. Walau bagaimanapun, jika aplikasi yang agak baru dengan ulasan minimum meminta mereka tidak semestinya, sebaiknya berhati-hati dan tidak meneruskan pemasangan.

Juga, gunakan kedai aplikasi rasmi sekerap mungkin. Walaupun serangan aksesibilitas sukar dilihat, Google akan menghapus semua aplikasi yang tertangkap dengan tangan merah. Kedai pihak ketiga, bagaimanapun, boleh membiarkan aplikasi ini berlama-lama di kedai mereka kerana ia menjangkiti semakin banyak pengguna.

Menjaga Telefon Anda Selamat Dari Kesalahan Izin

Nampaknya cukup tidak bersalah untuk memberi aplikasi akses kepada perkhidmatan kurang upaya, tetapi hasilnya boleh jadi apa-apa. Aplikasi berniat jahat boleh menggunakan Perkhidmatan Kebolehaksesan Android untuk memantau apa yang anda taipkan, menampilkan overlay untuk memperbodohkan orang, dan bahkan memberi mereka akses yang lebih tinggi. Sekiranya anda bimbang, inilah bagaimana untuk memeriksa sama ada Android anda diretas .

Berminat dengan pilihan kebolehcapaian lain? Inilah sebabnya mengapa kebolehcapaian penting untuk permainan video.

Sekiranya anda ingin mengetahui lebih lanjut mengenai penyalahgunaan kebenaran perisian hasad, periksa kebenaran aplikasi telefon pintar yang perlu anda periksa hari ini .

Berkongsi Berkongsi Tweet E-mel 3 Cara Memeriksa sama ada E-mel Betul atau Palsu

Sekiranya anda menerima e-mel yang kelihatan agak meragukan, sebaiknya periksa kesahihannya. Berikut adalah tiga cara untuk mengetahui sama ada e-mel itu nyata.

pemuat turun dan pemain muzik luar talian percuma
Baca Seterusnya Topik-topik yang berkaitan
  • Android
  • Keselamatan
  • Keselamatan Telefon Pintar
  • Google Play
  • Kebolehcapaian
  • Jejak Klik
Mengenai Pengarang Simon Batt(693 Artikel Diterbitkan)

Lulusan Sains Komputer BSc dengan semangat yang mendalam untuk keselamatan semua perkara. Setelah bekerja di studio permainan indie, dia mendapati minatnya untuk menulis dan memutuskan untuk menggunakan set kemahirannya untuk menulis mengenai semua perkara teknologi.

Lebih Banyak Dari Simon Batt

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan