MWR InfoSecurity avastatud uus Androidi haavatavus kirjeldab üksikasjalikult, kuidas rakendused saavad petta kasutajaid ilma nende teadmata oma ekraane salvestama.
Android on üle maailma miljardites seadmetes ja iga päev avastatakse uusi turvaauke. Nüüd avastas ärakasutamise MWR InfoSecurity kirjeldab üksikasjalikult, kuidas Androidi versioonide 5.0–7.1 rakendused saavad kasutajaid nende teadmata ekraani sisu salvestama meelitada.
See hõlmab Androidi MediaProjection raamistik, mis käivitati versiooniga 5.0 Lollipop ja andis arendajatele võimaluse jäädvustada seadme ekraani ja salvestada süsteemi heli. Kõikides Androidi versioonides, mis olid enne 5.0 Lollipopi, pidid ekraani haaravad rakendused töötama administraatoriõigustega või allkirjastama spetsiaalse võtmed, kuid Androidi uuemates versioonides ei vaja arendajad MediaProjectioni teenuse kasutamiseks root õigusi ega pea deklareerima load.
Tavaliselt taotleb MediaProjectioni raamistikku kasutav rakendus juurdepääsu teenusele an kavatsus
, mida Android esitab kasutajale SystemUI hüpikaknana. MWR InfoSecurity avastas, et ründaja võib tavalise SystemUI hüpikakna katta peibutusvahendiga, et meelitada kasutajat andma rakendusele ekraani salvestamise õigusi. Põhjus? Androidi versioonid, mis on uuemad kui 5.0 Lollipop, ei suuda tuvastada SystemUI hüpikaknaid, mis on osaliselt varjatud.See haavatavus on praegu ainult paigatud Android 8.0 Oreo, märgitakse aruandes ja kuna enamik Android-nutitelefone ei kasuta Androidi uusimat versiooni, on see endiselt tõsine oht. Umbes 77,5% aktiivsetest Android-seadmetest on 2. oktoobri seisuga rünnaku suhtes haavatavad. MWR InfoSecurity.
Täiendusprobleemile pole lühiajalist lahendust – see on telefonitootjate käes. Vahepeal saavad Androidi arendajad aga rünnaku eest kaitsta, lubades FLAG_SECURE paigutuse parameeter nende rakenduse WindowManageri kaudu, mis tagab, et rakenduse sisu aknaid käsitletakse turvalistena ja need takistavad nende ilmumist ekraanipiltidena või mitteturvaliselt vaatamist kuvab.
Asjade kasutajale suunatud poolel MWR InfoSecurity lisab, et see rünnak pole täiesti tuvastamatu. Aruandes öeldakse:
"Kui rakendus saab juurdepääsu teenusele MediaProjection, loob see virtuaalse kuva, mis aktiveerib teavitusribal ekraaniedastuse ikooni. Kui kasutajad näevad oma seadme teavitusribal ekraaniedastuse ikooni, peaksid nad uurima oma seadmetes praegu töötavat rakendust/protsessi.
Loo moraal? Olge ettevaatlik, milliseid rakendusi alla laadite.
Allikas: MWR InfoSecurity