MWR InfoSecurity가 발견한 새로운 Android 취약점은 앱이 사용자가 모르는 사이에 화면을 녹화하도록 속일 수 있는 방법을 자세히 설명합니다.
Android는 전 세계적으로 수십억 대의 기기에 탑재되어 있으며 매일 새로운 취약점이 발견되고 있습니다. 이제 발견된 익스플로잇은 MWR 정보보안 5.0에서 7.1 사이의 Android 버전의 애플리케이션이 사용자가 모르는 사이에 화면 콘텐츠를 녹화하도록 속일 수 있는 방법을 자세히 설명합니다.
여기에는 Android가 포함됩니다. 미디어 프로젝션 5.0 Lollipop과 함께 출시되었으며 개발자에게 장치의 화면을 캡처하고 시스템 오디오를 녹음할 수 있는 기능을 제공한 프레임워크입니다. 5.0 Lollipop 이전의 모든 Android 버전에서는 화면 캡처 애플리케이션을 루트 권한으로 실행하거나 특수 권한으로 서명해야 했습니다. 키가 있지만 최신 버전의 Android에서는 개발자가 MediaProjection 서비스를 사용하기 위해 루트 권한이 필요하지 않으며 선언할 필요도 없습니다. 권한.
일반적으로 MediaProjection 프레임워크를 사용하는 애플리케이션은 의지, Android는 사용자에게 SystemUI 팝업으로 표시됩니다. MWR 정보보안 공격자가 일반 SystemUI 팝업을 미끼로 오버레이하여 사용자를 속여 응용 프로그램 화면 녹화 권한을 부여할 수 있다는 사실을 발견했습니다. 이유? 5.0 Lollipop보다 최신 버전의 Android에서는 부분적으로 가려진 SystemUI 팝업을 감지할 수 없습니다.
이 취약점은 현재 다음에서만 패치되었습니다. 안드로이드 8.0 오레오, 보고서에 따르면 대부분의 Android 스마트폰은 최신 버전의 Android를 실행하지 않기 때문에 심각한 위험이 남아 있습니다. 10월 2일 현재 활성 Android 기기의 약 77.5%가 공격에 취약한 것으로 나타났습니다. MWR 정보보안.
업그레이드 문제에 대한 단기적인 해결책은 없습니다. 이는 휴대폰 제조업체의 문제입니다. 하지만 그동안 Android 개발자는 다음을 활성화하여 공격을 방어할 수 있습니다.
플래그_보안 애플리케이션의 WindowManager를 통해 레이아웃 매개변수를 사용하여 애플리케이션의 콘텐츠가 창은 안전한 것으로 간주되어 스크린샷에 표시되거나 비보안 창에서 볼 수 없도록 합니다. 표시됩니다.사용자를 대면하는 측면에서는 MWR 정보보안 이 공격이 완전히 감지되지 않는 것은 아니라고 덧붙였습니다. 보고서에는 다음과 같이 명시되어 있습니다.
"응용 프로그램이 MediaProjection 서비스에 액세스하면 알림 표시줄에 있는 스크린캐스트 아이콘을 활성화하는 가상 디스플레이를 생성합니다. 사용자의 기기 알림 표시줄에 스크린캐스트 아이콘이 표시되면 현재 기기에서 실행 중인 애플리케이션/프로세스를 조사해야 합니다."
이 이야기의 교훈? 어떤 앱을 다운로드할지 주의하세요.
출처: MWR InfoSecurity