Ekrano skaitytuvai, teksto keitimas balsu ir kitos prieinamumo funkcijos suteikė neįgaliesiems galimybę naudotis išmaniaisiais telefonais. Tačiau dėl tų pačių funkcijų telefonai tapo prieinamesni ir įsilaužėliams.
Gaukite net 100 eurų kuponų rinkinį ir pasinaudokite milžiniškomis „Temu“ nuolaidomis – spauskite čia dabar!
Kenkėjiška programinė įranga naudojasi šiomis prieinamumo priemonėmis, kad perskaitytų ekranus ir spustelėtų tai, ko neturėtų – tai gali turėti pražūtingų pasekmių, pavyzdžiui, pervesti dideles pinigų sumas iš banko programėlės arba net neleisti pašalinti kenkėjiškos programos.
Užtenka, kad naudotojas spustelėtų apgaulingą nuorodą arba „Google Play“ parduotuvėje atsisiųstų netinkamą programėlę, kad į telefoną būtų įdiegta kenkėjiška programinė įranga. Tuomet pažeidžiama tampa viskas, pradedant socialinių tinklų programėlėmis ir baigiant transportavimo paslaugų aplikacijomis, kuriose kredito kortelės saugomos virtualioje piniginėje.
Džordžijos technikos universiteto tyrėjai sukūrė naują įrankį „Detector of Victim-specific Accessibility“, kuris gali patikrinti, ar nėra kenkėjiškų programų. DVa veikia debesyje ir tikrina telefoną, ar jame nėra šios kenkėjiškos programinės įrangos, tada siunčia naudotojui ataskaitą su išvadomis, kurioje nurodoma, kurios programėlės yra kenkėjiškos ir kaip jas ištrinti.
Ji taip pat nurodys, į kurias nukentėjusiųjų programas buvo nukreipta kenkėjiška programinė įranga ir kaip susisiekti su tomis bendrovėmis, kad patikrintų, ar joms padaryta žala. DVa taip pat siunčia ataskaitą „Google“, kad bendrovė galėtų pabandyti ištrinti šią žalingą programinę įrangą iš programėlių.
„Kadangi ir toliau kuriame vis labiau prieinamas sistemas, mums taip pat reikia, kad kambaryje būtų saugumo ekspertų, nes jei to nepadarysime – jais piktnaudžiaus įsilaužėliai.“, – sakė Kibernetinio saugumo ir privatumo mokyklos bei Elektros ir kompiuterių inžinerijos mokyklos docentas Brendanas Saltaformaggio.
Kenkėjiškų programų modeliavimas
Siekdama nustatyti, kiek išmanieji telefonai yra pažeidžiami tokio tipo įsilaužimams, komanda sukūrė penkis „Google Pixel“ telefonus ir atliko kenkėjiškos programinės įrangos analizę. Tyrėjai bendradarbiavo su debesų duomenų ir tinklų saugumo pramonės lydere „Netskope“, kad padėtų apsaugoti išmaniuosius telefonus nuo tokio tipo galingų kenkėjiškų programų.
Tada jie kiekviename telefone įdiegė po keletą kenkėjiškos programinės įrangos pavyzdžių, kad pamatytų, kaip ji susilpnina sistemą, ir naudodami DVa pranešė apie tokį elgesį.
Nors naujasis įrankis gali aptikti dabartines atakas, tyrėjai pažymi, kad iššūkis yra užtikrinti, jog pašalinus kenkėjišką programinę įrangą nebūtų pašalintas prieinamumas vartotojui.
„Ateityje turime išnagrinėti, kaip apskritai veikia prieinamumo paslaugos, kad išsiaiškintume, kuo iš esmės skiriasi geranoriškas ir kenkėjiškas naudojimas.“, – sakė doktorantas Kenas Xu.