近期,烽火实验室发现一款滥用Accessibility的木马,该木马具有浏览器地址栏劫持、搜索劫持、桌面点击劫持以及防卸载等系列恶意行为,本报告将结合我们对该木马的分析,从Accessbility的设计初衷、技术发展、滥用情况等角度研究Accessibility的安全性。
一、设计意义依据Android官方文档,考虑到一些用户不能很好地使用Android设备,比如由于视力、身体、年龄方面的限制,造成阅读内容、触控操作、声音信息等方面的获取困难,因此Android提供了Accessibility特性和服务帮助用户更好地使用Android设备。正由于这个介绍,在国内更普遍地被称为无障碍或残疾人模式。Accessibility的官方简介内容如下图,有兴趣详细了解该部分内容请参考鍖椾含涓尰娌荤櫧鐧滈鍖婚櫌澶忓鐧界櫆椋庡彂鐥呭師鍥?