Jaunā Android ievainojamība, ko atklāja MWR InfoSecurity, detalizēti apraksta, kā lietotnes var maldināt lietotājus ierakstīt ekrānus bez viņu ziņas.
Android ir pieejams miljardos ierīču visā pasaulē, un katru dienu tiek atklātas jaunas ievainojamības. Tagad izmantojums, ko atklāja MWR InfoSecurity detalizēti aprakstīts, kā lietojumprogrammas Android versijās no 5.0 līdz 7.1 var pievilt lietotājus ierakstīt ekrāna saturu bez viņu ziņas.
Tas ietver Android MediaProjection ietvars, kas tika palaists ar 5.0 Lollipop un sniedza izstrādātājiem iespēju tvert ierīces ekrānu un ierakstīt sistēmas audio. Visās Android versijās pirms 5.0 Lollipop ekrāna satveršanas lietojumprogrammām bija jādarbojas ar root tiesībām vai arī tām bija jābūt parakstītām ar īpašu atslēgas, taču jaunākās Android versijās izstrādātājiem nav nepieciešamas root tiesības, lai izmantotu pakalpojumu MediaProjection, un viņiem nav jādeklarē atļaujas.
Parasti lietojumprogramma, kas izmanto MediaProjection ietvaru, pieprasa piekļuvi pakalpojumam, izmantojot
nolūks, kuru Android lietotājam piedāvā kā SystemUI uznirstošo logu. MWR InfoSecurity atklāja, ka uzbrucējs var pārklāt parastu SystemUI uznirstošo logu ar mānekli, lai pieviltu lietotāju piešķirt lietojumprogrammai ekrāna ierakstīšanas atļaujas. Iemesls? Android versijas, kas jaunākas par 5.0 Lollipop, nespēj noteikt SystemUI uznirstošos logus, kas ir daļēji aizklāti.Šī ievainojamība pašlaik ir tikai labota Android 8.0 Oreo, teikts ziņojumā, un, tā kā lielākajā daļā Android viedtālruņu nedarbojas jaunākā Android versija, tas joprojām ir nopietns risks. Saskaņā ar 2. oktobra datiem aptuveni 77,5% aktīvo Android ierīču ir neaizsargātas pret uzbrukumu MWR InfoSecurity.
Jaunināšanas problēmai nav īstermiņa risinājuma — tas ir tālruņu ražotāju rokās. Tomēr tikmēr Android izstrādātāji var aizsargāties pret uzbrukumu, iespējojot FLAG_SECURE izkārtojuma parametru, izmantojot viņu lietojumprogrammas WindowManager, kas nodrošina, ka lietojumprogrammas saturs logi tiek uzskatīti par drošiem un neļauj tiem parādīties ekrānuzņēmumos vai skatīt nedrošos displeji.
Runājot par lietotājiem, MWR InfoSecurity piebilst, ka šis uzbrukums nav pilnībā nenosakāms. Ziņojumā teikts:
"Kad lietojumprogramma iegūst piekļuvi MediaProjection pakalpojumam, tā ģenerē virtuālo displeju, kas aktivizē ekrāna apraides ikonu paziņojumu joslā. Ja lietotāji ierīces paziņojumu joslā redz ekrāna apraides ikonu, viņiem ir jāizpēta lietojumprogramma/process, kas pašlaik darbojas viņu ierīcēs.
Stāsta morāle? Esiet piesardzīgs attiecībā uz to, kuras lietotnes lejupielādējat.
Avots: MWR InfoSecurity