據(jù)外媒報(bào)道,日前,移動(dòng)安全服務(wù)供應(yīng)商Lookout發(fā)現(xiàn),即便用戶已經(jīng)明確拒絕了界面跳轉(zhuǎn)出來的安裝請(qǐng)求,一些Android廣告軟件仍舊會(huì)自行開始在系統(tǒng)安裝。據(jù)悉,這些廣告軟件出自一個(gè)叫做Shedun的家族,通過欺騙用戶授權(quán)安裝,其可獲得專為視覺障礙用戶設(shè)計(jì)的Android Accessibility Service的控制權(quán)限。然而諷刺的是,Shedun軟件竟然自詡自己在獲得權(quán)限后將為這些用戶清除那些惡意廣告。
實(shí)際的情況是其會(huì)跳轉(zhuǎn)出安裝惡意廣告軟件的窗口,并且當(dāng)用戶明確選擇拒絕時(shí),它仍舊“我行我素”,將自己安裝到系統(tǒng)之中。
Lookout指出,Shedun并沒有利用服務(wù)中心的漏洞,相反,它利用了服務(wù)中的合法功能。怎么說呢?即通過獲取許可使用可訪問性服務(wù)讀取屏幕上出現(xiàn)的文本信息,然后當(dāng)屏幕上出現(xiàn)安裝窗口時(shí)再?zèng)Q定是否安裝該軟件。
Shedun是為數(shù)不多較難從Android系統(tǒng)中卸載掉的惡意軟件,因?yàn)樗侵苯訉⒆约褐踩氲皆O(shè)備中并嵌入系統(tǒng)分區(qū)里邊,這樣即便用戶對(duì)設(shè)備進(jìn)行了恢復(fù)原廠設(shè)置它仍舊能夠存在。