ثغرة أمنية جديدة في تطبيقات أندرويد تخدع المستخدمين وتدفعهم إلى تسجيل الشاشات

Xda مينيNov 12, 2023

توضح ثغرة أمنية جديدة في Android اكتشفتها MWR InfoSecurity كيف يمكن للتطبيقات خداع المستخدمين لتسجيل شاشاتهم دون علمهم.

يوجد نظام Android على مليارات الأجهزة حول العالم، ويتم اكتشاف ثغرات أمنية جديدة كل يوم. الآن، تم اكتشاف استغلال بواسطة MWR لأمن المعلومات تفاصيل كيف يمكن للتطبيقات الموجودة في إصدارات Android بين 5.0 و7.1 أن تخدع المستخدمين لتسجيل محتويات الشاشة دون علمهم.

أنها تنطوي على الروبوت MediaProjection إطار العمل، الذي تم إطلاقه مع الإصدار 5.0 Lollipop ومنح المطورين القدرة على التقاط شاشة الجهاز وتسجيل صوت النظام. في جميع إصدارات Android التي تسبق الإصدار 5.0 Lollipop، كان يلزم تشغيل تطبيقات التقاط الشاشة بامتيازات الجذر أو يجب توقيعها بامتيازات خاصة. المفاتيح، ولكن في الإصدارات الأحدث من Android، لا يحتاج المطورون إلى امتيازات الجذر لاستخدام خدمة MediaProjection ولا يُطلب منهم التصريح الأذونات.

عادةً، يطلب التطبيق الذي يستخدم إطار عمل MediaProjection الوصول إلى الخدمة عبر نية، والذي يقدمه Android للمستخدم كنافذة منبثقة SystemUI. MWR لأمن المعلومات اكتشف أن المهاجم يمكنه تراكب نافذة منبثقة عادية لـ SystemUI مع شرك لخداع المستخدم لمنح أذونات تسجيل شاشة التطبيق. السبب؟ إصدارات Android الأحدث من 5.0 Lollipop غير قادرة على اكتشاف النوافذ المنبثقة SystemUI المحجوبة جزئيًا.

تم تصحيح هذه الثغرة الأمنية حاليًا فقط أندرويد 8.0 أوريويشير التقرير إلى أنه نظرًا لأن غالبية الهواتف الذكية التي تعمل بنظام Android لا تعمل بأحدث إصدار من Android، فإن ذلك يظل يمثل خطرًا كبيرًا. ما يقرب من 77.5٪ من أجهزة Android النشطة معرضة للهجوم اعتبارًا من 2 أكتوبر، وفقًا لـ MWR لأمن المعلومات.

لا يوجد حل قصير المدى لمشكلة الترقية، خاصة الشركات المصنعة للهواتف. وفي هذه الأثناء، يمكن لمطوري Android الدفاع ضد الهجوم من خلال تمكين FLAG_SECURE تخطيط المعلمة عبر WindowManager للتطبيق الخاص بهم، والذي يضمن أن محتوى التطبيق يتم التعامل مع النوافذ على أنها آمنة ويمنع ظهورها في لقطات الشاشة أو عرضها على مواقع غير آمنة يعرض.

على الجانب الذي يواجه المستخدم من الأشياء، MWR لأمن المعلومات ويضيف أن هذا الهجوم لا يمكن اكتشافه تمامًا. وجاء في التقرير:

"عندما يتمكن أحد التطبيقات من الوصول إلى خدمة MediaProjection، فإنه يقوم بإنشاء عرض افتراضي يقوم بتنشيط رمز تسجيل الشاشة في شريط الإعلام. إذا رأى المستخدمون رمز تسجيل الشاشة في شريط إشعارات أجهزتهم، فيجب عليهم التحقق من التطبيق/العملية التي تعمل حاليًا على أجهزتهم."

العظة من القصة؟ كن حذرًا بشأن التطبيقات التي تقوم بتنزيلها.

المصدر: MWR InfoSecurity