Home-theater-designers
„Android“ pritaikymo neįgaliesiems paslauga yra pagrindinė padedanti vyresnio amžiaus žmonėms ir neįgaliesiems naudotis išmaniaisiais telefonais. Tačiau tai taip pat atveria duris kenkėjiškų programų kūrėjams kurti klastingas kenkėjiškas programas, kurios sugadina žmonių dieną.
Panagrinėkime „Android“ pritaikymo neįgaliesiems paslaugą ir kaip ji gali būti naudojama kenkėjiškiems tikslams.
Kas yra „Android“ pritaikymo neįgaliesiems paslauga?
„Android“ pritaikymo neįgaliesiems rinkinys leidžia programoms valdyti telefoną, kad būtų galima atlikti specialias užduotis. Pagrindinis tikslas - padėti neįgaliesiems naudotis savo telefonu.
Pavyzdžiui, jei kūrėjas yra susirūpinęs, kad blogai regintys žmonės negalėjo perskaityti tam tikro teksto, jie gali pasinaudoti šia paslauga, kad perskaitytų tekstą vartotojui.
Paslauga taip pat gali atlikti veiksmus naudotojui ir uždengti turinį kitose programose. Visa tai skirta padėti žmonėms naudotis savo telefonais ir leisti vartotojams, turintiems daug įvairių negalių, naudotis savo įrenginiais.
Atminkite, kad tai skiriasi nuo „Android“ pritaikymo neįgaliesiems rinkinys . Nors pritaikymo neįgaliesiems paslauga skirta kūrėjams, norintiems patobulinti savo programas, „Android“ pritaikymo neįgaliesiems rinkinys naudojamas teikiant programas, padedančias neįgaliesiems.
Kaip galima piktnaudžiauti „Android“ pritaikymo neįgaliesiems paslauga?
Deja, suteikiant kūrėjams daugiau galimybių valdyti telefoną, visada yra kenkėjiškų galimybių. Pavyzdžiui, ta pati funkcija, kuri nuskaito tekstą vartotojui, taip pat gali nuskaityti tekstą ir nusiųsti jį kūrėjui.
kaip gauti antraštes tiktok
Vartotojų veiksmų valdymas ir perdangos turinio rodymas yra pagrindiniai paspaudimų atakos elementai. Kenkėjiška programa gali naudoti šią paslaugą norėdama spustelėti mygtukus, pavyzdžiui, suteikti sau administravimo privilegijas. Jis taip pat gali uždengti turinį per ekraną ir priversti vartotoją jį spustelėti.
Kenkėjiško „Android“ pritaikymo neįgaliesiems paslaugos naudojimo pavyzdžiai
Galėtume kalbėti apie kenkėjiškų programų potencialą naudodamiesi „Android“ pritaikymo neįgaliesiems paslauga, tačiau koks geresnis būdas mokytis, nei naudojant realaus pasaulio pavyzdžius? „Android“ kenkėjiškų programų istorijoje yra daug atakų, kurios naudoja „Android“ pritaikymo neįgaliesiems paslaugą savo naudai, todėl panagrinėkime keletą sunkių smurtautojų.
Apsiaustas ir durklas
Apsiaustas ir durklas buvo vienas baisiausių tokio tipo kenkėjiškų programų pavyzdžių. Jame prieinamumo paslauga sujungta su perdangos piešimo paslauga, kad būtų galima skaityti viską vartotojo telefone.
Pagrindinis galvos skausmas kovojant su apsiaustu ir durklu buvo jo vykdymas. Atakai įvykdyti ji naudojo teisėtas „Android“ paslaugas, leidžiančias prasmukti pro antivirusines programas ir aptikti. Tai taip pat palengvino kūrėjams įkelti užkrėstų programų į „Google Play“ parduotuvę, nes saugumo patikrinimas to nepadarys.
Anubis
Anubis yra bankinis Trojos arklys, kuris veikia pavogdamas naudotojų bankininkystės duomenis ir siųsdamas juos atgal kūrėjui. Bankų Trojos arklys yra vienas iš populiariausių metodai, kuriuos įsilaužėliai naudoja įsilauždami į banko sąskaitas .
„Anubis“ pasinaudojo pritaikymo neįgaliesiems paslaugomis skaityti, ką žmonės rašo. Banko Trojos arklys paprastai gauna finansinę informaciją parodydami suklastotą perdangą, kuri atrodo kaip bankinė programa. Tai suklaidina vartotoją įvesti savo duomenis į suklastotą banko perdangą, o ne oficialią programą.
Anubis praleido šį veiksmą skaitydamas tai, kas įvesta klaviatūroje. Net jei vartotojas pasirūpintų įvesti savo duomenis į tikrąją bankininkystės programą, „Anubis“ vis tiek gautų informaciją.
Ginp
Panagrinėkime ką nors šiek tiek naujesnio. Ginp yra „Android“ Trojos arklys, įkvėptas „Anubis“. Nors programoje buvo „Anubis“ kodas, programa nebuvo modifikuota šaltinio kenkėjiškų programų versija. Kūrėjas sukūrė jį nuo nulio, vėliau pavogė kodą iš „Anubis“, kad atliktų konkrečias funkcijas.
„Ginp“ apsimeta „Adobe Flash Player“, tada paklausia vartotojo, ar jis nori jį įdiegti. Tada ji paprašys kelių leidimų, įskaitant pritaikymo neįgaliesiems paslaugas.
Jei vartotojas suteiktų suklastotą „Flash Player“ leidimą, „Ginp“ naudotųsi šia paslauga, kad suteiktų sau administravimo teises. Turėdamas šias privilegijas, jis galėtų save nustatyti kaip numatytąjį telefono telefoną ir SMS programą. Čia jis gali rinkti SMS žinutes, siųsti savo žinutes, rinkti kontaktų sąrašą ir peradresuoti skambučius.
ar turėčiau sukurti youtube kanalą?
Dar blogiau, Ginpas taip pat paėmė puslapį iš Anubio knygos ir persikėlė į bankų sukčiavimą. Ji naudoja Pritaikymo neįgaliesiems paslaugas, kad uždengtų banko prisijungimo puslapį virš oficialios programos puslapio, kuris tada surinks vartotojo prisijungimo duomenis ir kredito kortelės informaciją.
Ką „Google“ daro, kad apsaugotų vartotojus?
Kai pritaikymo neįgaliesiems paslauga pateko į kenkėjiškų programų kūrėjų rankas, „Google“ bandė sustabdyti piktnaudžiavimą. Dar 2017 metais jie atsiuntė laišką kūrėjams nurodoma, kad bet kurioms programoms, kurios nesinaudoja paslauga neįgaliesiems padėti, jų programa bus nedelsiant ištrinta.
Deja, tai nesustabdė žmonių, įkeliančių užkrėstų programų. Tiesą sakant, dėl oficialių paslaugų naudojimo pobūdžio gana sunku pastebėti netinkamą prieinamumą.
Programos trečiųjų šalių parduotuvėse taip pat nesiseka. „Google“ nuskaito „Google Play“ paslaugą, kad įsilaužtų į programas, ir ištrina viską, ką randa. Tačiau trečiųjų šalių parduotuvės neturi tokios prabangos. Tai reiškia, kad programos, esančios trečiųjų šalių parduotuvėse, gali netinkamai naudoti pritaikymo neįgaliesiems paslaugas, kiek jiems patinka.
Kaip išvengti „Android“ pritaikymo neįgaliesiems paslaugų kenkėjiškų programų
Įdiegę programą „Android“, kartais matote leidimų, kuriuos programa nori naudoti, sąrašą. Yra akivaizdžių raudonų vėliavų, kurias reikia pastebėti, pavyzdžiui, užrašų programa, kurioje prašoma visiškai valdyti jūsų SMS žinutes.
Tačiau kai programa prašo prieigos prie pritaikymo neįgaliesiems paslaugų, ji neatrodo pernelyg įtartina. Galų gale, ką daryti, jei programoje yra papildomų funkcijų, padedančių neįgaliesiems? Tai leidimas, kurį vartotojai jaučiasi saugiai sakydami „taip“, o tai gali sukelti problemų, jei programa turi kenkėjiškų tikslų.
Todėl būkite atsargūs su pritaikymo neįgaliesiems paslaugų leidimais. Jei virusinė ir labai įvertinta programa jų prašo, galima daryti prielaidą, kad tai padeda neįgaliesiems. Tačiau, jei palyginti nauja programa su minimaliomis apžvalgomis prašo jų iš žaibo, gali būti geriausia būti atsargiems ir nesiimti diegimo.
Be to, kuo dažniau naudokite oficialią programų parduotuvę. Nors prieinamumo atakas sunku pastebėti, „Google“ ištrins visas programas, kurios buvo sugadintos. Tačiau trečiųjų šalių parduotuvės gali leisti šioms programoms pasilikti savo parduotuvėje, nes tai užkrečia vis daugiau vartotojų.
Saugokite telefoną nuo piktnaudžiavimo leidimais
Gali atrodyti pakankamai nekaltas, kad suteiktų programai prieigą prie neįgaliųjų paslaugų, tačiau rezultatai gali būti bet kokie. Kenkėjiškos programos gali naudoti „Android“ pritaikymo neįgaliesiems paslaugas, kad stebėtų, ką rašote, rodytų perdangas, kad apgautų žmones ir netgi suteiktų sau didesnę prieigą. Jei nerimaujate, štai kaip patikrinti, ar jūsų „Android“ nėra įsilaužta .
Domina kitos pritaikymo neįgaliesiems galimybės? Štai kodėl vaizdo žaidimams prieinamumas yra svarbus.
Jei norite sužinoti daugiau apie piktnaudžiavimą kenkėjiškų programų leidimais, patikrinkite išmaniųjų telefonų programų leidimus, kuriuos turite patikrinti šiandien .
Dalintis Dalintis „Tweet“ Paštu 3 būdai, kaip patikrinti, ar elJei gavote el. Laišką, kuris atrodo šiek tiek abejotinas, visada geriausia patikrinti jo autentiškumą. Štai trys būdai, kaip sužinoti, ar el.
Raskite savo grafikos plokštę windows 10Skaityti toliau Susijusios temos
- „Android“
- Saugumas
- Išmaniųjų telefonų sauga
- Google Play
- Prieinamumas
- Spragtelėjimas
Kompiuterių mokslų bakalauro absolventas, turintis didelę aistrą visam saugumui. Dirbęs nepriklausomų žaidimų studijoje, jis rado savo aistrą rašyti ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas susiję su technologijomis.
Daugiau iš Simono BattoPrenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia