ახალი Android აპლიკაციის დაუცველობა ატყუებს მომხმარებლებს ჩაწერის ეკრანებზე

Android-ის ახალი დაუცველობა, რომელიც აღმოჩენილია MWR InfoSecurity-ის მიერ, დეტალურადაა აღწერილი, თუ როგორ შეუძლიათ აპებმა მოატყუონ მომხმარებლები, ჩაწერონ ეკრანები მათი ცოდნის გარეშე.

Android არის მილიარდობით მოწყობილობაზე მთელ მსოფლიოში და ყოველდღიურად ვლინდება ახალი დაუცველობა. ახლა, აღმოჩენილი ექსპლოიტი MWR InfoSecurity დეტალურადაა აღწერილი, თუ როგორ შეუძლიათ Android-ის 5.0-დან 7.1-მდე ვერსიების აპლიკაციებმა მოატყუონ მომხმარებლები, რომ ჩაწერონ ეკრანის შინაარსი მათი ცოდნის გარეშე.

ის მოიცავს ანდროიდს MediaProjection Framework, რომელიც გამოვიდა 5.0 Lollipop-ით და მისცა დეველოპერებს მოწყობილობის ეკრანის გადაღების და სისტემის აუდიოს ჩაწერის შესაძლებლობა. Android-ის ყველა ვერსიაში 5.0 Lollipop-მდე, ეკრანის დაჭერის აპლიკაციები საჭირო იყო root პრივილეგიებით გასაშვებად ან ხელმოწერილი უნდა ყოფილიყო სპეციალური საშუალებით. გასაღებები, მაგრამ Android-ის ახალ ვერსიებში დეველოპერებს არ სჭირდებათ root პრივილეგიები MediaProjection სერვისის გამოსაყენებლად და არ მოეთხოვებათ განცხადება ნებართვები.

ჩვეულებრივ, აპლიკაცია, რომელიც იყენებს MediaProjection ჩარჩოს, ითხოვს სერვისზე წვდომას ან

განზრახვა, რომელსაც ანდროიდი წარუდგენს მომხმარებელს SystemUI ამომხტარის სახით. MWR InfoSecurity აღმოაჩინა, რომ თავდამსხმელს შეეძლო ჩვეულებრივი SystemUI ამომხტარი ფანჯრის გადაფარვა, რათა მოატყუოს მომხმარებელი აპლიკაციის ეკრანის ჩაწერის ნებართვის მინიჭებაში. Მიზეზი? Android-ის 5.0 Lollipop-ზე უახლეს ვერსიებს არ შეუძლიათ SystemUI ამომხტარი ფანჯრების აღმოჩენა, რომლებიც ნაწილობრივ დაფარულია.

ეს დაუცველობა ამჟამად მხოლოდ შესწორებულია Android 8.0 Oreoმოხსენებაში ნათქვამია, და იმის გამო, რომ Android სმარტფონების უმრავლესობას არ აქვს Android-ის უახლესი ვერსია, ის კვლავ სერიოზულ რისკად რჩება. 2 ოქტომბრის მონაცემებით, აქტიური Android მოწყობილობების დაახლოებით 77.5% დაუცველია თავდასხმის მიმართ. MWR InfoSecurity.

განახლების პრობლემის მოკლევადიანი გადაწყვეტა არ არსებობს - ეს ეხება ტელეფონების მწარმოებლებს. თუმცა, იმავდროულად, Android-ის დეველოპერებს შეუძლიათ თავდასხმისგან დაცვა ჩართვით FLAG_SECURE განლაგების პარამეტრი მათი აპლიკაციის WindowManager-ის მეშვეობით, რომელიც უზრუნველყოფს აპლიკაციის შინაარსს ფანჯრები განიხილება, როგორც უსაფრთხო და ხელს უშლის მათ ეკრანის სურათებში გამოჩენას ან არაუსაფრთხო რეჟიმში ყურებას აჩვენებს.

რაც შეეხება მომხმარებლის წინაშე, MWR InfoSecurity დასძენს, რომ ეს შეტევა არ არის სრულიად გამოუცნობი. მოხსენებაში ნათქვამია:

როდესაც აპლიკაცია წვდომას იძენს MediaProjection სერვისზე, ის წარმოქმნის ვირტუალურ ეკრანს, რომელიც ააქტიურებს ეკრანის გადაცემის ხატულას შეტყობინებების ზოლში. თუ მომხმარებლებმა დაინახეს ეკრანის გადაცემის ხატულა მათი მოწყობილობების შეტყობინებების ზოლში, მათ უნდა გამოიკვლიონ აპლიკაცია/პროცესი, რომელიც ამჟამად მუშაობს მათ მოწყობილობებზე."

ამბის მორალი? ფრთხილად იყავით, რომელ აპებს ატვირთავთ.


წყარო: MWR InfoSecurity