ဒီ Exploit အကြောင်းကိုမရှင်းပြခင်မှာ ကျွန်တော်တို့အနေနဲ့ Draw Over Other Apps Permission အကြောင်းကို အရင်ရှင်းပြချင်ပါတယ်။ Draw Over Other Apps ဟာ သင် Facebook နဲ့ Facebook Messenger သုံးတယ်ဆိုရင်တော့ သိပ်ထူးဆန်းတဲ့ Permission တစ်ခုမဟုတ်ဘူးလို့ပဲ ပြောပါရစေ။ ဘာလို့လဲဆိုတော့ Facebook Messenger ရဲ့ Chat Heads (ဘယ်နေရာရောက်ရောက် Message ၀င်လာတယ်ဆို အလုံးလေးတွေပေါ်လာတာ) တွေကို Draw Over Other Apps Permission နဲ့ပြုလုပ်ထားလို့ပဲဖြစ်ပါတယ်။ 

                နောက်တစ်ခုကတော့ Accessibility Services တွေပါ။ Accessibility Services တွေဟာ မသန်စွမ်းသူတွေ အတွက် ရည်ရွယ်ထည့်ပေးထားတာပဲဖြစ်သလို Android ကိုအသုံးပြုရလွယ်ကူအောင်လည်း ပြုလုပ်ပေးထားတာပဲ ဖြစ်ပါတယ်။ ဒီနေရာမှာ Accessibility ကိုအသုံးပြုပြီး Auto App Install လုပ်လို့ရတဲ့ Zapya Easy Install ကို မြင်ဖူးကြမှာပါ။ ဒီ Function တွေနဲ့အတူ ဘယ်လို တိုက်ခိုက်လို့ရလဲဆိုတာကို Cloak and Dagger လို့ခေါ်တဲ့ Exploit ကိုရှာဖွေတွေ့ရှိခဲ့တဲ့ Georgia Institute of Technology မှ Demonstration Video တွေနဲ့အတူ ကြည့်လိုက်ကြရအောင်။  

                အခု ပထမ Demo Video မှာဆိုရင်တော့ SYSTEM_ALERT_WINDOW လို့ခေါ်တဲ့ Draw Over Other Apps နဲ့ဆိုင်တဲ့ Permission တစ်ခုတည်းနဲ့ တိုက်ခိုက်သွားတာပါ။ Video မှာတော့ Overlay ကိုဖော်ပြီး ကိုယ်ရိုက်လိုက်တဲ့ Key ကို Keyboard မှာ Trace လုပ်လို့ရတယ်ဆိုတာပြသထားပေမဲ့ တကယ်သာတိုက်ခိုက်ခံနေရတယ်ဆိုရင်တော့ Overlay တစ်ခုလုံးကို မြင်ရမှာမဟုတ်ပါဘူး။ အတော်ကြောက်စရာကောင်းတယ်နော်။ နောက်တစ်ခု ကြောက်စရာပိုကောင်းတာက ဒီ Permission တစ်ခုတည်းပါ၀င်တဲ့ App ကို Play Store ကနေတိုက်ရိုက် Download ဆွဲတာနဲ့ Permission ကို Auto ပေးပြီးသားဖြစ်နေမှာပါ။ Unknown Sources လို့ခေါ်တဲ့ APK ဖိုင်တွေကနေ သွင်းမယ်ဆိုရင်တော့ Settings > Apps > Draw Over Other Apps ကနေ သွားဖွင့်ရမှာပါ။

                ဘာလို့ဒီလို Permission ကို Play Store က Auto ပေးရတာလဲဆိုတော့ Facebook Messenger ဟာ Chat Heads Feature ကို အဓိကထားပြီးအသုံးပြုနေသလို တခြား Screen Recorder App တွေနဲ့အတူ Google Play Games ရဲ့ Screen Record Feature မှာကအစ Draw Over Other Apps ကိုတွင်တွင်ကျယ်ကျယ် အသုံးပြုနေလို့ဖြစ်ပါတယ်။ Google Play Store ကိုယ်တိုင်ကလည်း ဒီလိုတိုက်ခိုက်မှုတွေကို မမြင်နိုင်ပါဘူး။ ဘာလို့လဲဆိုတော့ App တစ်ခုဟာသာမန် Draw Over Other Apps နဲ့ a11y (Accessibility Services) Permission နှစ်ခုလောက်တောင်းတာအတွက် Users တွေ Download ဆွဲတဲ့အခါမှာ No Permission Required လို့ပဲ ပေါ်နေမှာပါ။ ကိုယ်ဒေါင်းလိုက်တဲ့ App ထဲမှာ Malicious ဖြစ်စေမဲ့ Package မပါ၀င်လာပဲ User က App ကိုဖွင့်တော့မှသာ သက်ဆိုင်ရာ Source ကနေ Download လုပ်ယူမယ်ဆို Play Store Security ပိုင်းအရ အဲ့လောက်ထိ အတွင်းကျကျ လိုက်မကြည့်နိုင်သေးပါဘူး။ ကျွန်တော်တို့အနေနဲ့ နောက်ထပ် Demo Video တစ်ခုကို ထပ်ကြည့်လိုက်ရအောင်။ 

                ကျွန်တော်တို့မြင်နေရတာက Android ပုံလေးပေါ်လာပြီး Video လေး Run နေတာပဲ User တွေအရ မြင်ရမှာဖြစ်ပြီး မမြင်နိုင်တဲ့ Background မှာတော့ App တစ်ခုကို Install လုပ်ပြီး Full Permission အပြည့်ပေးနေပြီပဲ ဖြစ်ပါတယ်။ Accessibility Services ကိုလွယ်လွယ်ကူကူ အသုံးပြုလို့ရအောင် SYSTEM_ALERT_WINDOW (Draw Over Other Apps) ကို Full Screen ချဲ့လိုက်ပါတယ်။ (မြင်ဖူးကြမှာပါ။ Messenger Chat Heads ကိုနှိပ်လိုက်ပြီဆိုရင် အကျယ်ချဲ့သွားတဲ့ပုံစံကို။ အဲ့လိုပုံစံကိုပဲ Full Screen ရအောင်ချဲ့လိုက်တဲ့ပုံစံမျိုးပါ။)

                အနောက်မှာတော့ ကိုယ်ဟာ Accessibility Settings ကို ဖွင့်ပြီးသားဖြစ်နေပါပြီ။ “Start Tutorial” ကိုနှိပ်လိုက်မယ်ဆို အနောက်မှာ တကယ်သွားနှိပ်မိတာက Accessibility Settings ထဲက Tutorial App ကိုပါ။ နောက်ထပ်ပေါ်လာတဲ့ “Next” ကိုနှိပ်မိလိုက်တာနဲ့ Tutorial App ကို မမြင်ရတဲ့အနောက်ဘက်မှာ Accessibility Services အတွက် Permission အပြည့်ပေးမိလျှက်သား ဖြစ်သွားပါပြီ။ ဒီလို Method ကို Clickjacking လို့လည်း ခေါ်ကြပါသေးတယ်။ 

                ဒီ Video မှာတော့ Google Parental Controls ဆိုတဲ့ App ကိုပဲ Install လုပ်ပြီး Full Permission ပေးတာကို ပြသထားပါတယ်။ ဒီလိုသွင်းလိုက်တာကို User အနေနဲ့ကတော့ တစ်ခုမှမြင်ရမှာ မဟုတ်ပါဘူး။ ဒီနေရာမှာ တိုက်ခိုက်တဲ့သူက တခြား Malware တွေပါ၀င်တဲ့ App ကို Install လုပ်လိုက်တာနဲ့ ကိုယ်တောင်မသိလိုက်ပဲနဲ့ ကိုယ့်ဖုန်းမှာ Malware အလိုအလျောက် ၀င်သွားပါပြီ။ Video လေး Run နေတဲ့အချိန်မှာတင် နောက်ကွယ်မှာ App နောက်တစ်ခုသွင်းသွားတာက မြန်ဆန်လွန်းပါတယ်။

                နောက်ဆုံး Video မှာတော့ Facebook App ပုံစံအသုံးပြုပြီး UI Elements Embedding နဲ့ တိုက်ခိုက်သွားတာပါ။ Password Box မှာပဲကိုယ်ရိုက်သွားတာကို မှတ်သားလိုက်တဲ့ပုံစံမျိုးပါ။ App အတုအယောင် ပုံစံမျိုးနဲ့၀င်ရောက်လာပြီး တိုက်ခိုက်တာပါ။ ဒီလိုမျိုးကတော့ တိုက်ခိုက်လာဖို့က မလွယ်ပါဘူး။ အသုံးပြုတဲ့သူဟာ Third-Party Store တွေကိုအသုံးပြုတယ်ဆိုရင်တော့ ပြဿနာရှိလာနိုင်ပါတယ်။ App အတုအယောင်ကိုမှားယွင်း Download ဆွဲမိရင်တော့ ဒီလို့ UI Embed လုပ်ပြီး တိုက်ခိုက်တာမျိုး ကြုံရနိုင်ပါတယ်။

                လက်ရှိအချိန်မှာ ဒီ Exploit ကို အသုံးပြုတိုက်ခိုက်တာမျိုးတွေ မရှိသေးပါဘူး။ ဒါပေမဲ့လည်း ဒီလိုတိုက်ခိုက်မှုမျိုးတွေကို Android 7.1.1 (Nougat) အထိ တိုက်ခိုက်လို့ရတာကြောင့် သတိရှိဖို့တော့လိုပါတယ်။ Google ဘက်မှလည်း ဒီလို UI အသုံးပြုတိုက်ခိုက်တာအတွက်ဖြေရှင်းရခက်နေသလို သူတို့ကိုယ်တိုင်ကလည်း ကြိုးစားနေတုန်းပဲလို့ပြောကြားခဲ့တာကြောင့် လက်ရှိအချိန်မှာတော့ မယုံကြည်ရတဲ့ Apps တွေကို Permission အလွယ်တကူမပေးဖို့နဲ့ Accessibility Settings မှာ၀င်ရောက်ကြည့်ရှုပြီး ကိုယ်မသိတဲ့ Apps တွေကို Permission ပေးထားလို့ရှိရင် ပိတ်ပေးဖို့ Tech X Team က အကြံပြုချင်ပါတယ်။