最近,研究人员发现了一种针对安卓手机的新型用户隐私窃取攻击方案RRA(即手机资源竞争攻击,Resource Race Attacks)。这种攻击并不直接窃取存储在手机上的隐私信息,而是在用户使用手机(例如使用摄像头拍照)的前后短时间内,在后台通过竞争获取相应资源(例如摄像头),在用户不知不觉中窃取用户正在处理的(例如用户想要拍摄的照片,扫描的二维码等)全部或者部分隐私信息。
用户通过摄像头获取的数据常常会包含隐私信息(例如扫描的二维码,拍摄的保密信息/相片等)。研究发现,恶意软件可以在用户拍照前短时间内、拍照中或者拍照后短时间内,通过竞争抢夺摄像头,并迅速拍照来获得这些隐私数据。经过精巧的设计,用户几乎感觉不到任何异样。
在我们的日常生活中,有很多类似上述实验的场景。上述攻击的存在,也给我们带来了极大的隐私泄露风险,甚至进一步的危害。
研究人员通过对1000个开源APP的分析,发现使用摄像头和需要密码输入的很多APP中没有主动针对RRA攻击的预防手段。针对上述多个攻击,研究人员从移动APP开发者、用户、安卓设计者等角度提出了预防措施。此外,研究人员也将上述攻击报告给了安卓官方。按照安卓官方的标准,这种攻击是由于用户授予恶意软件相关权限导致的。
但由于安卓手机权限很多,且各种APP都会申请和其功能不相关的大量权限,导致用户很难判断哪些软件应该赋予哪些权限。例如,本文中提到的摄像头权限,只要有使用摄像头的功能(例如扫码),就需要这种权限。基于此,我们希望安卓官方可以在安卓系统上做出相应改进,从设计上阻止本文中针对用户隐私的RRA攻击。