Laut Tests eines Experten für App-Abschirmung sind Bildschirmleseprogramme möglicherweise die neueste Malware, vor der man auf der Hut sein sollte Promon. Das Unternehmen hat einige ziemlich beunruhigende Schwachstellen in den Top-Finanz-Apps im Google Play Store entdeckt. Lass uns einen Blick darauf werfen.
Was sind Screenreader?
Screenreader werden verwendet, um digitalen Text in synthetisierte Sprach- oder Brailleschrift umzuwandeln. Das macht sie zu unverzichtbaren Hilfsmitteln für die Barrierefreiheit. Und es überrascht nicht, dass ihr Hauptzweck darin besteht, sehbehinderten Menschen die Navigation und Interaktion mit digitalen Inhalten zu erleichtern.
Allerdings stellt der umfassende Zugriff, den Screenreader und andere Barrierefreiheitsdienste erfordern, ein potenzielles Missbrauchsrisiko dar, da er weitreichenden Zugriff auf den Bildschirm und seine Inhalte gewährt.
Malware, die auf den Bildschirm eines Benutzers zugreifen kann, ist auch in der Lage, vertrauliche Informationen zu stehlen, die Zwei-Faktor-Authentifizierung abzufangen, das Gerät zu kontrollieren und Sicherheitsfunktionen zu umgehen.
Screenreader als böswillige Akteure
Das Sicherheitsforschungsteam von Promon hat einen simulierten bösartigen Bildschirmleser entwickelt, der in der Lage ist, Daten aus einer Anwendung zu lesen und zu extrahieren. Sie führten Tests mit 100 Apps durch und stellten fest, dass das Screenreader-Programm Daten aus 85 von 92 Apps (92,4 %) erfolgreich las und herausfilterte. Nur sieben Apps (7,6 %) zeigten wirksame Abwehrmechanismen gegen Zugriffsversuche des Screenreaders auf die Daten.
– Werbung –
Das Betriebssystem von Android enthält zahlreiche Lücken, die böswillige Akteure häufig ausnutzen, um Geräte zu infiltrieren und sich unbefugten Zugriff auf vertrauliche Informationen zu verschaffen. Zu diesen Informationen gehören vertrauliche Gespräche, personenbezogene Daten und Finanztransaktionen.
Durch die Ausnutzung dieser Schwachstellen kann Malware unbemerkt im Hintergrund agieren und Aufgaben und Aktionen ohne Wissen des Benutzers ausführen. Dazu gehört das verdeckte Auslesen und Abfangen von Inhalten, die auf den Bildschirmen der Benutzer angezeigt werden, selbst in Finanz-Apps, die für die Verarbeitung sensibler Daten wie Banktransaktionen, PINs und Kontostände verantwortlich sind.
Die meisten Finanzdienstleistungs-Apps sind nicht ausreichend vor Screenreader-Malware geschützt
Quelle: Promon
Malware mit erhöhten Berechtigungen kann erfasste Daten auch über verschiedene Kanäle exfiltrieren und so Analysen, das Extrahieren persönlicher Daten und die Ausnutzung für finanzielle Gewinne oder illegale Aktivitäten ermöglichen.
Was machen wir jetzt?
Die App Shielding-Technologie kann dazu beitragen, die Bedrohung durch bösartige Bildschirmleseprogramme zu mindern, aber Entwickler können auch sofort Maßnahmen ergreifen. Sie können Code implementieren, um Bildschirmleseprogramme zu erkennen und zu entscheiden, ob eine Warnung angezeigt, die App heruntergefahren oder normal fortgefahren werden soll. Allerdings haben diese Lösungen Nachteile, etwa dass Warnmeldungen von Malware umgangen werden. Entwickler können die Anwendung mithilfe von Eingabehilfen überprüfen, um zu vermeiden, dass legitime Apps heruntergefahren werden.
Darüber hinaus zielen die kommenden Sicherheitsfunktionen in Android 14 darauf ab, den Missbrauch von Barrierefreiheitsdiensten zu verhindern. Entwickler können die Interaktion nicht barrierefreier Tools mit ihrer App einschränken und so sicherstellen, dass nur deklarierte Tools auf bestimmte Ansichten zugreifen können.
Obwohl dies eine positive Entwicklung ist, ist es wichtig zu beachten, dass die Einführung von Android 14 einige Zeit in Anspruch nehmen wird und Betriebssystemfunktionen immer durch starke Abwehrmaßnahmen auf App-Ebene ergänzt werden sollten, um Endbenutzer zu schützen.
Die zentralen Thesen
92,4 % der Finanz-Apps waren anfällig für die Datenextraktion durch bösartige Bildschirmleseprogramme. Malware, die Bildschirmlesefunktionen nutzt, kann vertrauliche Informationen stillschweigend abfangen, was ein Risiko für Vertraulichkeit und Sicherheit darstellt Die kommenden Sicherheitsfunktionen in Android 14 bieten zusätzlichen Schutz
source – www.businessofapps.com
