Kerentanan Android baru yang ditemukan oleh MWR InfoSecurity merinci bagaimana aplikasi dapat mengelabui pengguna untuk merekam layar mereka tanpa sepengetahuan mereka.
Android ada di miliaran perangkat di seluruh dunia, dan kerentanan baru ditemukan setiap hari. Sekarang, sebuah eksploitasi ditemukan oleh Keamanan Info MWR merinci bagaimana aplikasi di Android versi antara 5.0 dan 7.1 dapat mengelabui pengguna agar merekam konten layar tanpa sepengetahuan mereka.
Ini melibatkan Android Proyeksi Media framework, yang diluncurkan dengan 5.0 Lollipop dan memberi pengembang kemampuan untuk menangkap layar perangkat dan merekam audio sistem. Di semua versi Android sebelum 5.0 Lollipop, aplikasi penangkap layar harus dijalankan dengan hak akses root atau harus ditandatangani dengan hak khusus. kunci, namun di versi Android yang lebih baru, pengembang tidak memerlukan hak akses root untuk menggunakan layanan MediaProjection dan tidak perlu mendeklarasikan izin.
Biasanya, aplikasi yang menggunakan kerangka MediaProjection meminta akses ke layanan melalui
maksud, yang ditampilkan Android kepada pengguna sebagai pop-up SystemUI. Keamanan Info MWR menemukan bahwa penyerang dapat melapisi pop-up SystemUI normal dengan umpan untuk mengelabui pengguna agar memberikan izin perekaman layar aplikasi. Alasannya? Versi Android yang lebih baru dari 5.0 Lollipop tidak dapat mendeteksi pop-up SystemUI yang sebagian dikaburkan.Kerentanan ini saat ini baru ditambal Android 8.0 Oreo, laporan tersebut menyatakan, dan karena sebagian besar ponsel pintar Android tidak menjalankan Android versi terbaru, hal ini tetap menjadi risiko yang serius. Sekitar 77,5% perangkat Android aktif rentan terhadap serangan pada 2 Oktober, menurut Keamanan Info MWR.
Tidak ada solusi jangka pendek untuk masalah pemutakhiran ini -- masalah ini ada pada produsen ponsel. Namun, sementara itu, pengembang Android dapat bertahan melawan serangan tersebut dengan mengaktifkan FLAG_SECURE parameter tata letak melalui WindowManager aplikasi mereka, yang memastikan bahwa konten aplikasi jendela diperlakukan sebagai aman dan mencegahnya muncul di tangkapan layar atau dilihat secara tidak aman ditampilkan.
Di sisi pengguna, Keamanan Info MWR menambahkan bahwa serangan ini tidak sepenuhnya tidak terdeteksi. Laporan tersebut menyatakan:
"Saat aplikasi mendapatkan akses ke Layanan MediaProjection, aplikasi tersebut menghasilkan Tampilan Virtual yang mengaktifkan ikon screencast di bilah notifikasi. Jika pengguna melihat ikon screencast di bilah notifikasi perangkat mereka, mereka harus menyelidiki aplikasi/proses yang sedang berjalan di perangkat mereka."
Pesan moral dari cerita ini? Berhati-hatilah dengan aplikasi mana yang Anda unduh.
Sumber: InfoSecurity MWR