„MWR InfoSecurity“ aptiktas naujas „Android“ pažeidžiamumas išsamiai apibūdina, kaip programos gali apgauti vartotojus įrašyti ekranus be jų žinios.
„Android“ yra milijarduose įrenginių visame pasaulyje, ir kasdien atrandama naujų spragų. Dabar išnaudojimas, kurį atrado MWR InfoSecurity išsamiai aprašoma, kaip 5.0–7.1 versijų „Android“ programos gali apgauti vartotojus įrašyti ekrano turinį be jų žinios.
Tai apima „Android“. MediaProjection sistemą, kuri buvo paleista su 5.0 Lollipop ir suteikė kūrėjams galimybę užfiksuoti įrenginio ekraną ir įrašyti sistemos garsą. Visose „Android“ versijose, senesnėse nei 5.0 „Lollipop“, ekrano užėmimo programos turėjo veikti su root teisėmis arba turėjo būti pasirašytos naudojant specialias raktus, tačiau naujesnėse „Android“ versijose kūrėjams nereikia root teisių, kad galėtų naudotis „MediaProjection“ paslauga ir jie neprivalo deklaruoti leidimai.
Paprastai programa, kuri naudoja MediaProjection sistemą, prašo prieigos prie paslaugos per el tikslas, kurį Android pateikia vartotojui kaip SystemUI iššokantįjį langą.
MWR InfoSecurity atrado, kad užpuolikas gali uždengti įprastą SystemUI iššokantįjį langą apgaulės būdu, kad apgautų vartotoją suteiktų programai ekrano įrašymo leidimus. Priežastis? Naujesnės nei 5.0 „Lollipop“ versijos „Android“ negali aptikti „SystemUI“ iššokančiųjų langų, kurie yra iš dalies uždengti.Šis pažeidžiamumas šiuo metu buvo tik pataisytas Android 8.0 Oreo, teigiama ataskaitoje, ir kadangi daugumoje „Android“ išmaniųjų telefonų neveikia naujausia „Android“ versija, tai išlieka rimta rizika. Remiantis spalio 2 d., maždaug 77,5 % aktyvių „Android“ įrenginių yra pažeidžiami atakos. MWR InfoSecurity.
Nėra trumpalaikio atnaujinimo problemos sprendimo – tai telefonų gamintojai. Tačiau tuo tarpu „Android“ kūrėjai gali apsiginti nuo atakos įjungdami FLAG_SECURE išdėstymo parametrą per savo programos WindowManager, kuris užtikrina, kad programos turinys langai laikomi saugiais ir neleidžia jiems pasirodyti ekrano kopijose arba peržiūrėti nesaugiose rodo.
Kalbant apie vartotoją, MWR InfoSecurity priduria, kad šis išpuolis nėra visiškai nepastebimas. Ataskaitoje rašoma:
„Kai programa gauna prieigą prie MediaProjection paslaugos, ji sukuria virtualų ekraną, kuris suaktyvina ekrano perdavimo piktogramą pranešimų juostoje. Jei naudotojai savo įrenginių pranešimų juostoje pamatys ekrano perdavimo piktogramą, jie turėtų ištirti šiuo metu jų įrenginiuose veikiančią programą / procesą.
Istorijos moralas? Būkite atsargūs, kurias programas atsisiunčiate.
Šaltinis: MWR InfoSecurity