当前位置:安全资讯 >> 全文

谷歌解决安卓的最大安全问题:删除滥用Accessibility服务的所有app

发布时间:2017-11-14 12:37 标签: 谷歌,Accessiblity,安卓
分享到 0

谷歌邮件通知安卓app开发人员称,将会从应用商店中删除所有滥用Accessibility服务的app

安卓Accessibility服务是一个安卓API,旨在帮助app开发人员为有缺陷的用户创建app。这个API能让应用程序编程访问在正常情况下需要用户物理交互的动作。例如,Accessibility服务能模仿对UI元素触摸和滑动来让用户导航多个屏幕。

这个功能非常强大,且也吸引了攻击者的注意力,后者也将这个功能集成到恶意app中。多年来,这些恶意app依靠诱骗用户给予他们访问Accessibility服务的权限,获取该权限后,恶意软件就会以设备管理员身份安装,下载并安装其它恶意软件,并在手机后台执行多种操作。

Accessibility服务目前出现于银行木马、移动勒索软件、点击欺诈僵尸、广告软件和其它恶意软件类型中。“斗篷与短刀”和“Toast覆盖”攻击严重依赖于该服务。

谷歌将禁用所有滥用Accessibility服务的app

谷歌在发给开发人员的邮件中指出,计划从官方应用商店中删除所有利用Accessiblity服务的app,除非使用该服务的目的确实是为了给有缺陷的用户提供便利功能。

开发人员可能需要向用户提供一个视觉化的解释资料,告知他们如何且为何要使用该服务。同时,他们必须在app的应用商店页面上显示自己使用了该服务,方法是在说明中加上“这款app使用了Accessibility服务”的字样。

开发人员有30天的时间来让自己的app合规并更新。否则他们开发的app将被删除。

恶意软件将转战第三方应用商店

谷歌希望这个新要求能降低银行木马溜进官方应用商店的机会。

但同时,在30天之内,谷歌就将封杀至少数百款虽未恶意但具有创意地使用Accessiblity服务的app,如电池“医生”app、电话密钥重映射app、一些密码管理器、状态栏替换等。

另外,这个改变仅影响通过官方应用商店传播的恶意软件。通过第三方商店安装的app并不受影响。

多数恶意软件组织将仅需要转移到第三方应用商店进行传播,或者聚焦于另外一种滥用应用商店的方法,或者通过一种当前谷歌尚未检测到的方法获取访问Accessibility服务的权限。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/google-addresses-androids-biggest-security-problem-accessibility-services/
参与讨论,请先 登录 | 注册

用户评论