Google направила в адрес разработчиков Android-приложений с поддержкой Accessibility Service требование доказать целесообразность использования этой функции в течение 30 дней.

Служба поддержки специальных возможностей, или Android Accessibility Service, призвана облегчить использование приложений людям с ограниченными возможностями. Скажем, если для работы приложения требуется физическое взаимодействие — тапы и свайпы, — Android Accessibility Service позволяет осуществлять их программно.

Однако этим решили воспользоваться злоумышленники. Через поддержку функции специальных возможностей разработчикам вредоносного ПО легче получать права администратора и выполнять множество несанкционированных действий в фоновом режиме. К примеру, они могут устанавливать программы без ведома пользователя. Функция Accessibility Service в том или ином виде используется практически всеми видами мобильных зловредов — от троянцев до рекламного ПО.

Например, она задействована в атаках Toast, а также Cloak and Dagger. Во время тестовой атаки Toast-зловред, получив доступ к дополнительным возможностям, закрыл весь экран всплывающим уведомлением, имитирующим процесс поиска и анализа приложений, и одновременно в фоновом режиме установил еще одну программу. В атаках Cloak and Dagger разрешения Accessibility Service используются на втором этапе и позволяют программе самостоятельно открывать окна и нажимать кнопки от лица пользователя. Доступ к специальным возможностям развязывает злоумышленникам руки. Атакующие могут перехватывать нажатия клавиш, незаметно устанавливать шпионские приложения, которые предоставят доступ к чему угодно, а также блокировать устройство с целью выкупа.

Google решила положить конец этим злоупотреблениям. Разработчики должны подробно объяснить в описании приложения в Google Play, почему в нем есть поддержка функции специальных возможностей. Также впредь необходимо использовать специальную маркировку “Это приложение использует функцию специальных возможностей”. Приложения, не соответствующие новым требованиям по истечении 30-дневного срока, будут удалены из магазина.

Хотя компания надеется таким образом закрыть еще одну возможность публикации вредоносных приложений, содержащих троянцы, и других зловредных программ, некоторые разработчики считают, что это неоднозначное решение. Например, как сетуют пользователи Reddit, вместе с вредоносными приложениями “под нож” попадут тысячи приложений, креативно использующих функцию Accessibility Service для невредоносной активности. Это могут быть, в том числе, некоторые менеджеры паролей, альтернативные клавиатуры или приложения для оптимизации энергопотребления.

Категории: Кибероборона