Sažetak

Sustav za višezadaćnost operativnog sustava Android pruža bogate značajke za poboljšanje korisničkog iskustva i nudi veliku fleksibilnost za programere aplikacija za promicanje personalizacije aplikacija. Međutim, sigurnosne implikacije Androidovog sustav za višezadaćnost ostaje nedovoljno istražena. Pojedina istraživanja su pokazala nedostatke u dizajnu Androidovog sustav za višezadaćnost koji sve nedavne verzije Androida čine ranjivim na napade otmica zadataka. Jedna od ovih ranjivosti je i ranjivost nazvana StrandHogg koja omogućuje zlonamjernoj aplikaciji da traži dopuštenja, pretvarajući se da je legitimna aplikacija. Napadač može zatražiti pristup bilo kojem odobrenju, uključujući SMS, fotografije, mikrofon i GPS, omogućujući napadaču da čita poruke, pregledava fotografije, prisluškuje i prati kretanja žrtve. U vrijeme pisanja ovog rada Android tim je obaviješten o ranjivosti ali još nisu popravili sustav za višezadaćnost kako bi bio otporan na ovaj napad.

Keywords: Android; višezadaćnost; ranjivost; activity

U svijetu računala, računalno višezadaćnost znači da se višestruki procesi izvode u istom vremenu. Međutim, u Android sustavima je višezadaćnost jedinstven i posve drugačiji koncept, kako je definirano u Androidovoj dokumentaciji: “Zadatak(engl. task) je skup aktivnosti(engl. activity) s kojima korisnici reagiraju u određenom poslu”. Drugim riječima, zadatak sadrži aktivnosti, koje su ujedno i UI komponente, koje mogu pripadati jednoj ili više aplikacija, a svaka se aplikacija može pokrenuti u jednom ili u više procesa. Jedinstveni dizajn višezadaćnog sistema u operativnom sustavu Android pomaže korisnicima da organiziraju korisničke sesije putem naknadnih zadataka i pruža bogate značajke kao što su prikladno prebacivanje aplikacije, održavanje stanja aplikacije u pozadini, glatka navigacija kroz zadatke pomoću gumba “natrag” itd.

Unatoč svojim prednostima, otkriveno je da upravo taj mehanizam ima ozbiljne sigurnosne rizike. Kada se zloupotrijebe, ove praktične značajke za obavljanje više zadataka mogu pokrenuti imati i mnogo neželjenih posljedica i pokrenuti širok spektar napada otimanja zadataka a jedan od takvih je i StrandHogg.

Kako bi opisao napad potrebno je prvo reći nešto malo o sustavu Android i kako radi sustav ya višezadaćnost. Osnovne komponente su:

• Activity(engl. Activity):

Aktivnost je vrsta komponente aplikacije. Instanca aktivnosti pruža grafički korisničko sučelje na ekranu. Apitično ima više aktivnosti za različite korisničke interakcije, poput biranja telefonskih brojeva i čitanja popisa kontakata. Sve aktivnosti moraju biti definirane u datoteci manifesta aplikacije.

• Namjera(engl. Intent):

Kako bi aktivnost prešla granice procesa i omogućila komunikaciju između komponenti aplikacije, Android pruža interkomponentnu komunikaciju podržanu IPC mehanizmom koji se zove vezivo(engl. binder). Za izvođenje ICC-a s drugim komponentama, komponenta koristi namjeru, apstraktni opis operacija koje treba izvesti. Namjenski objekt je objekt koji se koristi za zahtijevanje radnje od druge komponente, npr. pokretanje instance aktivnosti pozivanjem funkcije startActivity(). Imamo dvije vrste namjera: eksplicitna namjera određuje komponentu po imenu dok implicitna namjera umjesto toga određuje opću vrstu akcije, kategoriju ili podatke za komponentu koju ta komponenta treba obraditi. Sustav će pokrenuti komponentu sposobnu za rukovanje ovom namjerom a ako u sustavu postoji više ciljnih aktivnosti, od korisnika će se zatražiti da odabere željenu aktivnost.

• Usluga upravitelja aktivnosti (engl. Activity Manager Service):

AMS je Android sustav koji nadgleda sve instance aktivnosti koje se izvode u sustavu i kontrolira njihove životne cikluse (stvaranje, pauziranje, nastavak i uništavanje). Dok WMS(Widndow Manager Service) upravlja svim prozorima u sustavu i šalje korisničke unose iz prozora, AMS organizira sve aktivnosti u sustavu u zadatke i odgovoran je za upravljanje zadacima i podržavanje funkcija više zadataka. Osim toga, AMS je zadužen za nadzor nad uslugama(engl. services), usmjervanjem namjera, emiterima(engl. broadcasters), pristupa dobavljačima sadržaja(engl. content providers), upravljanje procesima, itd. što čini AMS jednu od najkritičnijih sistemskih usluga u sustavu Android.

Kao što vidimo na slici iznad očekivano ponašanje sustava koji dodaje aktivnosti jednu na drugu unatar istog zadatka. Programerima, kako bi imali više kontrole nad ovim postupkom, Android sustav daje par načina za izmjenu ovog procesa.

Zastavice namjene(engl. intent flags) - zastavice poput <font 13.2835px font-family: sans-serif; transform: scaleX(0.986021);/sans-serif;;inherit;;inherit>NEW_TASK</font><font 13.2835px font-family: sans-serif; transform: scaleX(0.951084);/sans-serif;;inherit;;inherit>, SINGLE_TOP,</font><font 13.2835px font-family: sans-serif; transform: scaleX(0.958142);/sans-serif;;inherit;;inherit>CLEAR_TOP, itd. daju programerima mogućnost da</font> mijenaju zadanu povezanost aktivnosti sa svojim zadatkom

zaključak.

[1] Plass, Jan L., Roxana Moreno, and Roland Brünken. Cognitive Load Theory. Cambridge University Press, 2010.

[2] Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.

[3] Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006