Skärmläsare, röst-till-text och andra tillgänglighetsfunktioner har gjort det möjligt för personer med funktionsnedsättning att använda smartphones. Men samma funktioner gör också telefonerna mer tillgängliga för hackare.
Skadlig kod använder dessa tillgänglighetsverktyg för att läsa av skärmar och klicka på saker som den inte borde – med katastrofala följder, som att överföra stora summor pengar från en bankapp eller till och med förhindra att den skadliga koden avinstalleras. Allt som krävs är att en användare klickar på en phishing-länk eller laddar ner fel app i Google Play Store för att installera skadlig kod på en telefon. Då blir allt från kryptovaluta-appar till samåkningsappar som har kreditkort lagrade i en virtuell plånbok sårbara.
Forskare vid Georgia Tech har utvecklat ett nytt verktyg, Detector of Victim-specific Accessibility (DVa), som kan söka efter skadlig kod. DVa körs i molnet för att kontrollera om telefonen innehåller skadlig kod och skickar sedan en rapport till användaren som visar vilka appar som är skadliga och hur man tar bort dem. Det kommer också att berätta vilka offerappar som skadlig programvara riktade sig till och hur man kontaktar dessa företag för att kontrollera skador. DVa skickar också en rapport till Google, så att företaget kan försöka utrota denna skadliga programvara från appar.
”När vi fortsätter att utforma system som blir mer och mer tillgängliga behöver vi också ha säkerhetsexperter i rummet”, säger Brendan Saltaformaggio, docent vid School of Cybersecurity and Privacy (SCP) och School of Electrical and Computer Engineering. ”För om vi inte gör det kommer de att missbrukas av hackare.”
Modellering av skadlig kod
För att avgöra hur sårbara smartphones är för denna typ av hack, satte teamet upp fem Google Pixel-telefoner och utförde en analys av skadlig programvara. Georgia Tech-forskarna samarbetade med Netskope – en branschledare inom moln-, data- och nätverkssäkerhet – för att hjälpa till att skydda smartphones överallt från denna typ av kraftfull skadlig kod. Sedan installerade de en del av den skadliga programvaran på varje telefon för att se hur den försvagade systemet och använde DVa för att rapportera detta beteende.
Även om DVa kan upptäcka aktuella attacker, konstaterar forskarna att utmaningen är att se till att borttagning av skadlig kod inte tar bort tillgängligheten.
”I framtiden måste vi titta på hur tillgänglighetstjänster fungerar överlag för att ta reda på vad som är fundamentalt annorlunda från en godartad användning och en skadlig användning”, säger Ken Xu, doktorand i SCP.
