Via de kwetsbaarheid kan een kwaadaardige applicatie de gebruikersinterface en uiteindelijk ook de gehele telefoon overnemen, waarschuwen de onderzoekers op hun website. Dit doet het door twee permissies te vragen van de gebruiker, namelijk “System Alert Window” en “Bind Accessibility Service”.
Als de app via Google Play wordt gedownload is het echter niet nodig om de toestemming te verlenen om de permissies te gebruiken. Er komt dan ook geen waarschuwing in beeld. Na het downloaden is het onder meer mogelijk om de telefoon te ontgrendelen, toetsaanslagen en pincodes op te slaan en tokens voor tweestapsauthenticatie te stelen.
De gebruiker heeft niets door, omdat de permissies het mogelijk maken om een ander scherm te tonen. De wetenschappers installeerden de malware tijdens een onderzoek onder twintig personen. Geen enkele deelnemer bleek door te hebben wat er precies gebeurde.
Geen oplossing
De onderzoekers lichtten Google in augustus 2016 in. Na maanden van communiceren stelde Google echter dat het niet om een beveiligingsprobleem gaat en dat de features naar behoren werken. Er komt dan ook geen oplossing voor het probleem. Daarom besloten de onderzoekers nu om de kwetsbaarheid naar buiten te brengen. De wetenschappers raden gebruikers aan om te controleren welke apps over de permissies beschikken.
Bron: NuTech