“Cloak and Dagger” adını taşıyan yeni bir Android açığı keşfedildi. Bu açık, Android işletim sistemindeki çeşitli uygulamalar tarafından oluşturulmuş arayüz unsurlarını kullanarak zararlı aktiviteleri kullanıcılardan saklıyor. Açığı bulan Georgia Teknoloji Enstitüsü’ndeki araştırmacılar, aralarında 7.1.2’nin de bulunduğu tüm Android versiyonlarının bu açıktan etkilendiğini dile getirdi.
Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung ve Wenke Lee adlı araştırmacılardan oluşan ekip, zararlı yazılımın Android ekranı üzerinde oluşturduğu, ancak normal bir Android ekran klavyesiymiş gibi yansıyan örgünün gösterimini gerçekleştirdi.
Araştırmacılar, bu açıkla ilgili olarak hazırlanan sitede, bu tür saldırıların, uygulama Play Store’dan indirildiği durumda sadece iki adet izne ihtiyaç duyduğunu, bunlara kullanıcının belirgin şekilde izin vermesinin gerekmediğini, hatta kendisine bildirimde bile bulunulmayabileceğini dile getirdi.
Araştırmacıların belirttiğine göre, potansiyel saldırılar altında gelişmiş yanlış siteye yönlendirme saldırıları, klavye vuruşlarının kaydedilmesi, gizlice yapılan kimlik avı, tüm izinlerin etkin hâle getirildiği uygulamaların sessiz sedasız yüklenmesi ve ekran kapalıyken bile telefonun kilidinin gizlice açılması ve çeşitli aksiyonların gerçekleştirmesi bulunuyor.
Bu saldırılar “SYSTEM_ALERT_WINDOW” (“draw on top”) ve “BIND_ACCESSIBILITY_SERVICE” (“a11y”) gibi iki komuttan birini veya ikisini birden kullanıyor.
Araştırmacılar bu sorunların henüz çözülemediğini belirtiyor. Bu esnada önerdikleriyse kullanıcıların hangi uygulamaların “draw on top” ve “a11y” izinlerine sahip olduğunu kontrol etmeleri. Bunun her bir Android versiyonu için nasıl yapılacağı bu bağlantıda detaylarıyla anlatılıyor.
