नया एंड्रॉइड ऐप भेद्यता उपयोगकर्ताओं को स्क्रीन रिकॉर्ड करने के लिए प्रेरित करता है

एक्सडीए मिनीNov 12, 2023

एमडब्ल्यूआर इन्फोसिक्योरिटी द्वारा खोजी गई एक नई एंड्रॉइड भेद्यता में बताया गया है कि कैसे ऐप्स उपयोगकर्ताओं को उनकी जानकारी के बिना उनकी स्क्रीन रिकॉर्ड करने के लिए बरगला सकते हैं।

एंड्रॉइड दुनिया भर में अरबों उपकरणों पर है, और हर दिन नई कमजोरियां खोजी जाती हैं। अब, एक कारनामे का पता चला एमडब्ल्यूआर इन्फोसिक्योरिटी विवरण देता है कि कैसे 5.0 और 7.1 के बीच के एंड्रॉइड संस्करणों में एप्लिकेशन उपयोगकर्ताओं को उनकी जानकारी के बिना स्क्रीन सामग्री रिकॉर्ड करने के लिए बरगला सकते हैं।

इसमें एंड्रॉइड शामिल है मीडियाप्रोजेक्शन फ्रेमवर्क, जो 5.0 लॉलीपॉप के साथ लॉन्च हुआ और डेवलपर्स को डिवाइस की स्क्रीन कैप्चर करने और सिस्टम ऑडियो रिकॉर्ड करने की क्षमता दी। 5.0 लॉलीपॉप से ​​पहले के सभी एंड्रॉइड संस्करणों में, स्क्रीन-ग्रैबिंग एप्लिकेशन को रूट विशेषाधिकारों के साथ चलाने की आवश्यकता होती थी या विशेष के साथ हस्ताक्षरित होना पड़ता था कुंजियाँ, लेकिन एंड्रॉइड के नए संस्करणों में, डेवलपर्स को मीडियाप्रोजेक्शन सेवा का उपयोग करने के लिए रूट विशेषाधिकारों की आवश्यकता नहीं है और घोषित करने की आवश्यकता नहीं है अनुमतियाँ.

आम तौर पर, एक एप्लिकेशन जो मीडियाप्रोजेक्शन फ्रेमवर्क का उपयोग करता है, एक के माध्यम से सेवा तक पहुंच का अनुरोध करता है इरादा, जिसे एंड्रॉइड उपयोगकर्ता को SystemUI पॉप-अप के रूप में प्रस्तुत करता है। एमडब्ल्यूआर इन्फोसिक्योरिटी पता चला कि एक हमलावर उपयोगकर्ता को एप्लिकेशन स्क्रीन-रिकॉर्डिंग अनुमतियाँ देने के लिए धोखा देने के लिए एक सामान्य SystemUI पॉप-अप को ओवरले कर सकता है। द रीज़न? 5.0 लॉलीपॉप से ​​नए एंड्रॉइड संस्करण SystemUI पॉप-अप का पता लगाने में असमर्थ हैं जो आंशिक रूप से अस्पष्ट हैं।

इस भेद्यता को फिलहाल केवल ठीक किया गया है एंड्रॉइड 8.0 ओरियोरिपोर्ट में कहा गया है, और क्योंकि अधिकांश एंड्रॉइड स्मार्टफोन एंड्रॉइड का नवीनतम संस्करण नहीं चला रहे हैं, यह एक गंभीर खतरा बना हुआ है। के अनुसार, 2 अक्टूबर तक लगभग 77.5% सक्रिय एंड्रॉइड डिवाइस हमले की चपेट में हैं। एमडब्ल्यूआर इन्फोसिक्योरिटी.

अपग्रेड समस्या का कोई अल्पकालिक समाधान नहीं है - यह फ़ोन निर्माताओं पर निर्भर है। हालाँकि, इस बीच, एंड्रॉइड डेवलपर्स सक्षम करके हमले से बचाव कर सकते हैं ध्वज_सुरक्षित उनके एप्लिकेशन के विंडोमैनेजर के माध्यम से लेआउट पैरामीटर, जो यह सुनिश्चित करता है कि एप्लिकेशन की सामग्री विंडोज़ को सुरक्षित माना जाता है और उन्हें स्क्रीनशॉट में प्रदर्शित होने या गैर-सुरक्षित पर देखे जाने से रोकता है प्रदर्शित करता है.

चीजों के उपयोगकर्ता-सामना वाले पक्ष पर, एमडब्ल्यूआर इन्फोसिक्योरिटी आगे कहते हैं कि यह हमला पूरी तरह से पता लगाने योग्य नहीं है। रिपोर्ट में कहा गया है:

"जब कोई एप्लिकेशन मीडियाप्रोजेक्शन सेवा तक पहुंच प्राप्त करता है, तो यह एक वर्चुअल डिस्प्ले उत्पन्न करता है जो अधिसूचना बार में स्क्रीनकास्ट आइकन को सक्रिय करता है। यदि उपयोगकर्ताओं को अपने डिवाइस अधिसूचना बार में एक स्क्रेंकास्ट आइकन दिखाई देता है, तो उन्हें अपने डिवाइस पर वर्तमान में चल रहे एप्लिकेशन/प्रक्रिया की जांच करनी चाहिए।"

कहानी का नैतिक पहलू है? इस बात से सावधान रहें कि आप कौन से ऐप्स डाउनलोड करते हैं।

स्रोत: एमडब्ल्यूआर इन्फोसिक्योरिटी