Nova ranljivost Androida, ki jo je odkril MWR InfoSecurity, podrobno opisuje, kako lahko aplikacije zavedejo uporabnike, da posnamejo svoje zaslone brez njihove vednosti.
Android je nameščen na milijardah naprav po vsem svetu in vsak dan se odkrijejo nove ranljivosti. Zdaj, podvig, ki ga je odkril MWR InfoSecurity podrobno opisuje, kako lahko aplikacije v različicah Androida med 5.0 in 7.1 zavedejo uporabnike, da posnamejo vsebino zaslona brez njihove vednosti.
Vključuje Android MediaProjection okvir, ki je bil predstavljen z 5.0 Lollipop in je razvijalcem omogočil zajem zaslona naprave in snemanje sistemskega zvoka. V vseh različicah Androida pred 5.0 Lollipop so se morale aplikacije za zajem zaslona izvajati s korenskimi pravicami ali pa so morale biti podpisane s posebnim ključev, vendar v novejših različicah Androida razvijalci ne potrebujejo korenskih pravic za uporabo storitve MediaProjection in jim ni treba prijaviti dovoljenja.
Običajno aplikacija, ki uporablja ogrodje MediaProjection, zahteva dostop do storitve prek
namen, ki ga Android uporabniku prikaže kot pojavno okno SystemUI. MWR InfoSecurity odkrili, da lahko napadalec običajno pojavno okno SystemUI prekrije z vabo, da uporabnika zavede, da aplikaciji podeli dovoljenja za snemanje zaslona. Razlog? Različice Androida, novejše od 5.0 Lollipop, ne morejo zaznati pojavnih oken SystemUI, ki so delno zakrita.Ta ranljivost je trenutno samo zakrpana Android 8.0 Oreo, navaja poročilo, in ker večina pametnih telefonov Android ne uporablja najnovejše različice Androida, ostaja resno tveganje. Približno 77,5 % aktivnih naprav Android je ranljivih za napad od 2. oktobra, glede na MWR InfoSecurity.
Za težavo z nadgradnjo ni kratkoročne rešitve - to je na proizvajalcih telefonov. Medtem pa se razvijalci za Android lahko branijo pred napadom tako, da omogočijo FLAG_SECURE parameter postavitve prek WindowManager njihove aplikacije, ki zagotavlja, da vsebina aplikacije okna se obravnavajo kot varna in preprečujejo, da bi se pojavila na posnetkih zaslona ali da bi bila prikazana na nezaščitenih zasloni.
Na strani stvari, obrnjeni k uporabniku, MWR InfoSecurity dodaja, da ta napad ni povsem nezaznaven. Poročilo navaja:
"Ko aplikacija pridobi dostop do storitve MediaProjection Service, ustvari navidezni zaslon, ki aktivira ikono za predvajanje zaslona v vrstici z obvestili. Če uporabniki v vrstici z obvestili svoje naprave vidijo ikono predvajanja zaslona, naj raziščejo aplikacijo/proces, ki se trenutno izvaja v njihovih napravah."
Morala zgodbe? Bodite previdni, katere aplikacije prenašate.
Vir: MWR InfoSecurity