Ich habe eben bei heise.de den Artikel Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus gelesen und mich gefragt, wie viele meiner installierten Apps, denn für dieses Szenario in Betracht kommen. Also schnell mal aus der Übersicht der Android-Befehle den entsprechenden Befehl für die Rechteübersicht rausgesucht und geschaut:
% adb shell dumpsys |sed -n '/\(Package\|SharedUser\) \[/h; /\(BIND_ACCESSIBILITY_SERVICE\|SYSTEM_ALERT_WINDOW\).*granted=/{G; p;}' /tmp/dumpsys |tac
SharedUser [android.uid.phone] (c45ca26):
android.permission.SYSTEM_ALERT_WINDOW: granted=true
SharedUser [android.uid.systemui] (2220118):
android.permission.SYSTEM_ALERT_WINDOW: granted=true
Package [de.blitzer.plus] (85af31e):
android.permission.SYSTEM_ALERT_WINDOW: granted=true
Package [com.android.dialer] (ca36276):
android.permission.SYSTEM_ALERT_WINDOW: granted=true
Package [info.kfsoft.android.TrafficIndicator] (9366d15):
android.permission.SYSTEM_ALERT_WINDOW: granted=true
Package [org.lineageos.recorder] (21e881e):
android.permission.SYSTEM_ALERT_WINDOW: granted=true
Ich habe also keine App, die die notwendige Kombination der angesprochenen Rechte nutzt und nur die Apps Network Monitor Mini (info.kfsoft.android.TrafficIndicator) und Blitzer.de (de.blitzer.plus) nutzen das Recht, sich über anderen Apps einzublenden.
Rechte entziehen
Der App Blitzer.de konnte ich sogar das Recht entziehen und habe auf die Schnelle keine Probleme bemerkt. Network Monitor Mini hingegen stützt nur ab, wenn man das Recht entzieht.
% adb shell pm revoke de.blitzer.plus android.permission.SYSTEM_ALERT_WINDOW
Beispielvideo des Angriffs
In dem YouTube-Video, auf das in dem Artikel verwiesen wird, sieht man auch, dass der Angriff auf der Standard-Android-Tastatur beruht, so dass eine andere Sprache oder eine andere Anordnung der Tasten (z. B. App für Dvorak-Tastatur) eine Anpassung des Angriffs benötigt – welche gewiss nicht so schwer ist, aber erst mal gemacht werden muss. Hier zeigt sich wieder mal Individualität und Vielfalt schützt.
App zum besseren Überblick über Rechte
In dem Zusammenhang habe ich auch die App Permission Explorer gefunden, die auf den ersten Blick einen recht angenehmen Eindruck macht, um einen guten Überblick über die Apps und deren Rechtenutzung zu bekommen.