针对Android沙盒的“中间APP攻击”
Android for Work是Android的“沙盒”机制,它的目的是安全地存储企业资料。然后最近来自Skycure 的安全研究人员发现,Android for Work可以通过一种“中间app攻击”的方式被Hack。
这个Android work模式其实就是遵从BYOD(Bring Your Own Device)理念的产物,BYOD指的是携带自己的设备办公。Android for work从Android 5.0 Lollipop版本引入,就是为了将个人的Android设备变成公司环境,将个人环境和企业环境隔离开来,其中企业环境是由IT管理人员进行管理的。
Android for Work会将所有涉及企业的app、邮件和文档存储在企业profile中,但是不会对个人profile有所限制,这样用户的隐私就被保护了起来,因为IT管理员们无法管理监控他们的个人app。这个功能是使用了用户分离的机制。
Skycure的研究人员称,他们发现了两种“中间app攻击”,能够让个人profile里的恶意软件访问到企业档案中的数据。两种攻击方式利用的都是安全链条中最薄弱的环节——人。两种攻击方式都需要用户交互。
攻击方案一第一种攻击方案是个人档案的恶意应用诱导用户开启读取通知权限。由于通知权限是设备级别的权限,恶意应用就可以读取到工作档案中的通知,可能包括日历、邮件消息等通知。之后,恶意应用可以把收集到的信息传输到C C服务器等。
专家称,黑客可以在一些企业系统上开启一个“忘记密码”的进程,然后劫持设备通知,从而获取到完整的企业权限。通过忽略通知以及利用Android通知API“存档”恢复邮件,攻击者可以让用户察觉不到攻击。
“由于EMM [企业移动管理]解决方案没有机制来识别或防御,因此这对使用Android for Work作为安全沙盒进行移动办公的用户们存在严重威胁。 攻击者甚至可以捕获双因素身份验证,而管理员不会察觉,“Amit说。
该公司还发布了视频演示这种攻击。
攻击方案二第二种攻击方式利用的是Android的辅助功能。辅助功能是为了增强用户交互的。由于这个功能“实际上能够访问到所有内容和控制,包括在设备上读取和写入”,因此,个人档案中的恶意软件能够读取到沙盒内运行的应用。不过要开启“辅助功能”,必须要让用户打开开关。
根据安全公司的说法,Android工程师们已经实现了一个API,这个API用于将辅助功能加入白名单EMM供应商可以在其Android for Work管理界面中使用。但公司指出,通过与白名单合法应用程序包名称相同的恶意应用程序可以绕过该API。或者黑客可以通过欺骗用户打开辅助功能来达到目的(非系统辅助服务需要被添加到白名单)。
Skycure称,已就这一问题与Android团队取得了联系,但经他们的调查认定上述应用程序行为是有意为之,并非安全漏洞。不过他们同意公开调查结果,“以提高安全认识”。由于两种攻击手法都需要用户操作,如果有一定的安全意识,就可以进行防范。与很多安全问题一样,这是用户体验与安全的平衡问题。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/55183.html
Android相关文章
- Android AB升级(二) - Demo APP应用流程
- android中的加密算法,Android中加密算法[通俗易懂]
- strictmode android,(十三)Android 性能优化 StrictMode
- android退出app代码,Android应用退出代码各种方式
- 基于Android的编译原理课程设计:C语言的预处理程序
- Android面试每日一题: Handler 如何有效地避免内存泄漏问题
- 关于Android老项目在Android Studio 4.0运行的报错
- Android触摸事件_android设置按钮点击事件
- Android resource linking failed_android sdk location should not
- android课程设计小项目_app界面模板
- AnyMP4 Android Data Recovery安卓数据恢复软件,帮你恢复丢失数据
- android intent打开各种格式文档方法
- 一步步了解iOS APP上架流程,让你的APP顺利进入App Store的大门
- iOS APP上架App Store其中一个步骤就是要把ipa文件上传到App Store
- 【错误记录】编译 Android 版本的 ijkplayer 报错 ( ./init-android.sh: 第 37 行: cd: android/contrib/: 没有那个文件或目录 )
- 【错误记录】Android Studio 中 Gradle 面板 Task 不显示问题 ( 菜单栏 / File / Settings / Experimental 取消勾选 Do not bui )
- android的listview item点击详解手机开发
- Android 文件保存到应用和sd卡中详解编程语言
- 眼萌(Android) v1.0体验版发布:让您用最舒服的姿势抢红包
- 安卓编年史(19):Android 4.0 冰淇淋三明治—摩登时代
- android版本检测Android程序的版本检测与更新实现介绍
- android自定义Android菜单背景的代码
- Android获取手机型号/系统版本号/App版本号等信息实例讲解
- Android简单的利用MediaRecorder进行录音的实例代码