有一个名为ANeko的 Android 应用程序,它可以让一只可爱的猫在你的屏幕上跑来跑去。该应用程序不需要任何特殊权限。当我第一次开始它时,我很害怕,原因有几个:
它用可爱的猫图标覆盖主屏幕和任何其他屏幕,我认为这是不可能的。
猫甚至在登录屏幕周围跑来跑去,我认为这将是一个特别保护的区域。
ANeko 应用程序接收来自任何应用程序的任何触摸事件,尽管坐标为 (0.0,0.0)。
ANeko 应用程序甚至可以从登录屏幕接收触摸事件。
现在 ANeko 只是一个玩具应用程序,它似乎完全按照 GitHub 上的代码所说的那样做。但是谁知道二进制是否真的对应代码呢?
这些功能是否有任何合法的用例(重绘、监视触摸事件)?
作为普通用户,我如何保护自己免受记录和分析的所有触摸事件的影响?由于即使是薯片袋的视频也可以显示录音,我认为通过记录触摸事件的时间,可能可以猜出 PIN、密码或典型的使用模式。
您所指的那种恶意软件通常称为覆盖恶意软件。一些更具体的与覆盖相关的攻击被称为“Cloak and Dagger” [1]、[2]和“Toast” [3]、[4]。
这是一个简短的视频 (1:02),展示了它们一般是如何工作的(主要是按照你提到的方式)。
当然,简而言之,恶意框架只是一个浮动在其他窗口之上的窗口,因此有很多看似合法的应用程序:视频通话、导航、通知等。事实上,一旦您安装了恶意应用程序,您糟糕的旧桌面操作系统(并且一直)也容易受到此类攻击。
谷歌在这里采取的一个步骤是从 Google Play中删除请求不合理覆盖权限的应用程序。此外,从 Android 8.0 开始,用户应授予应用程序显式权限,以允许应用程序放置在其他窗口之上,从而有效地消除了大多数攻击场景。
缓解最新攻击重生的补丁“Toast”也已向后移植到一些旧版本,并在适用于Android 4.4.4、5.0.2、5.1.1 的 Android 安全补丁集 2017-09-01中提供、6.0、6.0.1、7.0、7.1.1 和 7.1.2。它是否让您感到更安全完全取决于您。但是,请注意,上面列出的所有补丁级别低于2017-09-01的 Android 版本以及更早的版本可能至少仍会受到某些攻击的影响。