MWR InfoSecurity によって発見された Android の新しい脆弱性では、アプリがユーザーを騙して知らないうちに画面を記録する方法が詳しく説明されています。
Android は世界中の数十億台のデバイスに搭載されており、毎日新しい脆弱性が発見されています。 さて、発見されたエクスプロイトは、 MWR インフォセキュリティ Android バージョン 5.0 から 7.1 のアプリケーションが、ユーザーを騙して知らないうちに画面の内容を記録させる仕組みについて詳しく説明しています。
これには Android が関係します メディアプロジェクション このフレームワークは 5.0 Lollipop で開始され、開発者にデバイスの画面をキャプチャし、システム オーディオを録音する機能を提供しました。 5.0 Lollipop より前のすべての Android バージョンでは、画面取得アプリケーションは root 権限で実行するか、特別な権限で署名する必要がありました。 ただし、Android の新しいバージョンでは、開発者は MediaProjection サービスを使用するために root 権限を必要とせず、宣言する必要もありません。 権限。
通常、MediaProjection フレームワークを使用するアプリケーションは、 意図、Android は SystemUI ポップアップとしてユーザーに表示します。 MWR インフォセキュリティ 攻撃者は、通常の SystemUI ポップアップをおとりでオーバーレイして、ユーザーをだましてアプリケーションの画面録画権限を与えることができることを発見しました。 理由? 5.0 Lollipop より新しい Android バージョンでは、部分的に隠れている SystemUI ポップアップを検出できません。
この脆弱性は現在、次の段階でのみパッチが適用されています。 アンドロイド8.0オレオとレポートでは述べられており、Android スマートフォンの大多数は最新バージョンの Android を実行していないため、依然として深刻なリスクとなっています。 によると、10 月 2 日の時点で、アクティブな Android デバイスの約 77.5% がこの攻撃に対して脆弱です。 MWR インフォセキュリティ.
アップグレードの問題に対する短期的な解決策はありません。それは携帯電話メーカーの責任です。 ただし、それまでの間、Android 開発者は、
FLAG_SECURE アプリケーションの WindowManager を介してレイアウト パラメータを使用します。これにより、アプリケーションのコンテンツが確実に ウィンドウは安全なものとして扱われ、スクリーンショットに表示されたり、安全でないウィンドウで表示されたりすることを防ぎます。 と表示されます。ユーザー側では、 MWR インフォセキュリティ この攻撃は完全に検出できないわけではないと付け加えた。 報告書には次のように記載されています。
「アプリケーションが MediaProjection サービスにアクセスすると、通知バーのスクリーンキャスト アイコンをアクティブにする仮想ディスプレイが生成されます。 ユーザーがデバイスの通知バーにスクリーンキャスト アイコンを表示した場合は、デバイスで現在実行されているアプリケーション/プロセスを調査する必要があります。」
物語の教訓は? ダウンロードするアプリには注意してください。
出典: MWR インフォセキュリティ