Android 13和14中有一項名叫「受限制的設定」(Restricted Settings)的功能,用來應對日新月異的惡意程式威脅,不過道高一尺魔高一丈,先瞭解這項功能原意的保護能力,然後再看看惡意程式怎樣繞過這防護。
受限制的設定Restricted Settings
「受限制的設定」功能的運作方法,可以想像為在第三方資安裝應用程式時,例如從某處下載APK檔然後安裝,並且需要某些Google有充份原因地認為是相當危險危險的功能時,應用程式會要求用戶在操作系統的設定內啟動需要的功能。然而在Android 13和14之內則變成無法從APK檔案安裝應用程式,即使到設定嘗試為應用程式開放權限,也會彈出一個名為「受限制的設定」的視窗,聲稱因為保安考慮,該設定暫時不可使用。
不過Google並沒有分享到底哪些權限會因為非從官方商店下載而被攔截,暫時獨立Android的獨立開發者發現無障礙功能(Accessibility)和通知(Notifications)受到限制,不過在未來的Android版本有可能牽涉更多功能。
無障礙功能的危險
在三項最危險的Android功能的文章中,我們曾把無障礙功能列為其中一項,該功能原意是為嚴重視障人士提供服務,通過視覺界面以外的方式發出指令和接收資訊,通過語音運作有如虛擬空間內的導盲犬。應用程式透過無障礙功能,可以看到Android裝置螢幕上的所有活動,然後代替用戶採取行動,例如按鍵、輸入資料、更改設定等等。
因此,惡意程式的製作者非常喜歡無障礙功能,通過這項功能讓他們進行監視、窺探密碼、盜竊銀行資料、攔截一次性確定碼等等,此外,無障礙功能也讓惡意程式能偽裝用戶使用其他應用程式,例如透過銀行應用程式進行轉帳,並從短訊取得一次性密碼確定交易。所以Google限制使用無障礙功能的權限,從不明來源的應用程式完全被禁止使用。
通知的危險
在Android內存取通知由一項叫Notification Listener的功能進行,危險的原因是通知內可能含有很多用戶的個人資料,例如存取所有通知,惡意程式便能閱讀差不多所有收到的訊息,尤其是能攔截銀行用來確定交易的一次性密碼,又或者登入不同的服務或更改密碼等等。因此帶來兩大威脅,第一是通過Notification Listener可以簡單方便地監視用戶,成為很好用的間諜程式,其次是惡意應用程式能透過在通知獲得的資料騎劫用戶的帳號,而且無需額外的技能,例如複雜的技術或昂貴的安全漏洞等等,只需要利用Android的內建功能就能達到,所以被Google視為與無障礙功能同等的危險程式也並不意外。
受限制的設定被繞過
在Android 13和14上的這個保護機制,專門針對從不明來歷資源下載的惡意應用程式,從官方商店下載的方式程為「session-based」安裝方式,這種方式普遍被認為比較安全而沒有加以限制,因此可以該應用程式使用無障礙和通知功能。不過如果並非經由session-based方式安裝,例如手動下載APK就因為被視為不安全而觸發「受限制的功能」。
而繞過這機制的方法,就是即使從不明來源下載的應用程式無法使用無障礙和通知功能,也能通過session-based的方法安裝其他惡意程式,這樣就會被視為安全而不觸發存取限制,背後的理論在此不多詳述,但現實的問題是惡意程式開發者已經懂得繞過機制的方法,所以在Android 13和14的限制功能只能對抗舊版本的惡意程式,對新版本未必有效。
雖然關閉受限制的設定功能並不安全,但有時候用戶也想從官方渠道下載的應用程式使用無障礙功能和通知,在這種情況下我們建議先安裝可靠的防毒軟件,然後再關閉限制:
Settings > Apps > 選擇想移除限制的應用程式 > 點擊右上角3點的圖示 > 解除受限制的設定
保護自己的Android智能電話
除了依賴不太可靠的Restricted Settings,用戶也可以就濫用無障礙功能和通知的惡意程式進行自保:
- 對要求以上兩種權限的應用程式提高警剔
- 盡量從官方途徑下載應用程式,儘管有時官方商店失守,但風險仍然較低。
- 如果必需從不受信任來源安裝應用程式,在安裝完後謹記立即關閉有關選項。
- 使用可靠的防毒軟件掃瞄所有應用程式
資料來源:Kaspersky Blog
