Home-theater-designers
שירות הנגישות לאנדרואיד הוא חלק מרכזי בסיוע לקשישים ולנכים להשתמש בסמארטפונים שלהם. עם זאת, היא גם פותחת את הדלת למפתחי תוכנות זדוניות ליצור תוכנות זדוניות ערמומיות הורסות את היום של אנשים.
בואו לחקור את שירות הנגישות של Android וכיצד ניתן להשתמש בו למטרות זדוניות.
מהו שירות הנגישות לאנדרואיד?
חבילת הנגישות של Android מאפשרת לאפליקציות להשתלט על הטלפון לביצוע משימות מיוחדות. המטרה העיקרית היא לסייע לאנשים עם מוגבלויות להשתמש בטלפון שלהם.
לדוגמה, אם המפתח מודאג מכך שאנשים עם ראייה לקויה לא יכלו לקרוא טקסט כלשהו, הם יכולים להשתמש בשירות כדי לקרוא את הטקסט למשתמש.
השירות יכול גם לבצע פעולות למשתמש ולכסות תוכן על פני אפליקציות אחרות. כל אלה נועדו לסייע לאנשים להשתמש בטלפונים שלהם ולאפשר למשתמשים עם מגוון רחב של מוגבלות להשתמש במכשירים שלהם.
שים לב שזה שונה מה- סוויטת נגישות לאנדרואיד . בעוד שירות הנגישות מיועד למפתחים שרוצים לשפר את האפליקציות שלהם, חבילת הנגישות של Android משמשת לאפליקציות המסייעות לנכים.
כיצד ניתן לעשות שימוש לרעה בשירות הנגישות של Android?
לרוע המזל, לתת למפתחים שליטה רבה יותר בטלפון תמיד יש פוטנציאל זדוני. לדוגמה, אותה תכונה הקוראת טקסט למשתמש יכולה גם לסרוק את הטקסט ולשלוח אותו למפתח.
כיצד למחוק משתמש ב- xbox one
שליטה בפעולות המשתמש והצגת תוכן כיסוי הם שני המרכיבים המרכזיים להתקפת קליקים. תוכנה זדונית יכולה להשתמש בשירות זה כדי ללחוץ לעצמה על כפתורים, כמו למשל להעניק לעצמה הרשאות ניהול. זה יכול גם לכסות את התוכן על המסך ולהערים על המשתמש ללחוץ עליו.
דוגמאות לשימוש זדוני בשירות הנגישות של Android
יכולנו לדבר על הפוטנציאל של תוכנות זדוניות באמצעות שירות הנגישות של Android, אך איזו דרך טובה יותר ללמוד מאשר שימוש בדוגמאות מהעולם האמיתי? להיסטוריה של תוכנות זדוניות של אנדרואיד יש הרבה התקפות שמשתמשות בשירות הנגישות של Android למטרות רווח שלה, אז בואו נחקור כמה מהמפגעים הכבדים.
גלימה ופגיון
גלימה ופגיון הייתה אחת הדוגמאות המפחידות מסוג זה של תוכנות זדוניות. הוא שילב את שירות הנגישות עם שירות ציור שכבות כדי לקרוא הכל בטלפון של משתמש.
כאב הראש העיקרי בלחימה בגלימה ופגיון היה בביצועו. היא השתמשה בשירותי אנדרואיד לגיטימיים לביצוע ההתקפה, מה שאפשר לה להתגנב על פני אנטי וירוסים וגילוי. זה גם הקל על המפתחים להעלות אפליקציות נגועות לחנות Google Play, מכיוון שבדיקת האבטחה לא תקלוט אותה.
אנוביס
אנוביס הוא טרויאני בנקאי הפועל על ידי גניבת אישורים בנקאיים ממשתמשים ושליחתם בחזרה למפתח. סוסים טרויאנים בנקאיים הם אחד הפופולריים שיטות בהאקרים משתמשים כדי לפרוץ לחשבונות בנק .
אנוביס השתמשה בשירותי הנגישות כדי לקרוא מה אנשים הקלידו. סוסים טרויאנים בנקאיים מקבלים בדרך כלל את הפרטים הכספיים על ידי הצגת שכבת -על מזויפת שנראית כמו האפליקציה הבנקאית. הדבר מטעה את המשתמש להזין את פרטיו בשכבת הבנק המזויפת במקום באפליקציה הרשמית.
אנוביס דילג על שלב זה על ידי קריאת מה שהוזן במקלדת. גם אם המשתמש היה דואג להזין את פרטיו באפליקציית הבנקאות האמיתית, אנוביס עדיין תקבל את פרטיו.
גינק
בואו לחקור משהו קצת יותר עדכני. גינק הוא טרויאני אנדרואיד שלוקח השראה מאנוביס. התוכנה אמנם הכילה קוד מ- Anubis, אך התוכנית לא הייתה גרסה שונה של תוכנת הזדוניות המקורית. המפתח בנה אותו מאפס, ולאחר מכן גנב קוד מאנוביס לביצוע פונקציות ספציפיות.
גינפ היה מעמיד פנים שהוא Adobe Flash Player, ואז שואל את המשתמש אם הוא רוצה להתקין אותו. לאחר מכן הוא יבקש מספר הרשאות, כולל שירותי נגישות.
אם המשתמש ייתן את הרשאת ה- Flash Player המזויפת, ג'ינפ תשתמש בשירות כדי להעניק לעצמו הרשאות ניהול. עם הרשאות אלה, הוא יכול להגדיר את עצמו כאפליקציית ברירת המחדל של הטלפון ו- SMS. מכאן הוא יכול לאסוף הודעות SMS, לשלוח הודעות משלו, ללקט את רשימת אנשי הקשר ולהעביר שיחות.
חלונות 7 לא מתחבר לאינטרנט
כדי להחמיר את המצב, גינפ לקח גם דף מהספר של אנוביס ועבר להונאות בנק. היא משתמשת בשירותי הנגישות כדי לכסות דף התחברות בנקאי מעל דף האפליקציה הרשמית, שאחר כך מסיק את פרטי ההתחברות של המשתמש ופרטי כרטיס האשראי.
מה Google עושה כדי להגן על משתמשים?
כאשר שירות הנגישות נפל לידיהם של מפתחי תוכנות זדוניות, גוגל ניסתה לעצור שימוש לרעה. בשנת 2017 הם שלחו מייל למפתחים בהצהרה כי יישומים שאינם משתמשים בשירות לסיוע לנכים, יימחקו מיידית את האפליקציה שלהם.
לרוע המזל, הדבר לא עצר אנשים שמעלים אפליקציות נגועים. למעשה, בשל אופי השימוש בשירותים רשמיים, די קשה להבחין בשימוש לרעה בנגישות.
גם אפליקציות בחנויות של צד שלישי לא מסתדרות טוב. גוגל סורקת את שירות Google Play לאפליקציות פריצה ומוחקת כל מה שהיא מוצאת. אולם לחנויות של צד שלישי אין את המותרות האלה. המשמעות היא שאפליקציות בחנויות של צד שלישי יכולות לעשות שימוש לרעה בשירותי הנגישות ככל שהן רוצות ללא זיהוי.
כיצד להימנע מתוכנה זדונית של שירותי נגישות לאנדרואיד
כאשר אתה מתקין אפליקציה באנדרואיד, לעתים אתה רואה רשימה של הרשאות שהאפליקציה רוצה להשתמש בהן. ישנם דגלים אדומים ברורים, כמו אפליקציה לרישום הערות המבקשת שליטה מלאה על הודעות ה- SMS שלך.
אולם כאשר יישום מבקש גישה לשירותי הנגישות, זה לא נראה חשוד מדי. אחרי הכל, מה אם לאפליקציה יש תכונות נוספות שיעזרו לנכים? זוהי הרשאה שמשתמשים ירגישו בטוחים לומר להם כן, מה שעלול לגרום לבעיות אם יש לאפליקציה כוונה זדונית.
ככזה, היזהר בהרשאות שירות הנגישות. אם אפליקציה ויראלית ומדורגת מאוד מבקשת אותם, אפשר להניח שהיא עוזרת לנכים. עם זאת, אם אפליקציה חדשה יחסית עם ביקורות מינימליות מבקשת אותן בלא כלאחר יד, אולי עדיף לנהוג בזהירות ולא להמשיך בהתקנה.
כמו כן, השתמש בחנות האפליקציות הרשמית לעתים קרובות ככל האפשר. למרות שקשה לזהות התקפות נגישות, Google תמחק את כל האפליקציות שנתפסו בידיים. אולם חנויות של צד שלישי עשויות לתת לאפליקציות אלה להתעכב בחנות שלהן מכיוון שהיא מדביקה יותר ויותר משתמשים.
שמירה על בטלפון מפני התעללות ברשות
זה אולי נראה תמים מספיק כדי לתת לאפליקציה גישה לשירותי מוגבלויות, אבל התוצאות יכולות להיות הכל חוץ מזה. אפליקציות זדוניות יכולות להשתמש בשירותי הנגישות של Android כדי לעקוב אחר מה שאתה מקליד, להציג שכבות על כדי להטעות אנשים ואפילו להעניק לעצמן גישה גבוהה יותר. אם אתה מודאג, הנה כיצד לבדוק אם האנדרואיד שלך נפרץ .
מעוניינים באפשרויות נגישות אחרות? הנה הסיבה שהנגישות חשובה למשחקי וידאו.
אם אתה רוצה ללמוד עוד על ניצול לרשות של תוכנות זדוניות, בדוק את הרשאות לאפליקציית סמארטפונים שעליך לבדוק היום .
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 3 דרכים לבדוק אם דוא'ל אמיתי או מזויףאם קיבלת מייל שנראה קצת מפוקפק, תמיד עדיף לבדוק את האותנטיות שלו. להלן שלוש דרכים לדעת אם הודעת דוא'ל אמיתית.
כיצד להפעיל את הדברים כמנהלקרא הבא נושאים קשורים
- דְמוּי אָדָם
- בִּטָחוֹן
- אבטחת סמארטפון
- גוגל פליי
- נְגִישׁוּת
- קליקים
בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל דבר אבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל הדברים הטכנולוגיים.
עוד מאת סיימון באטהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה