ช่องโหว่แอพ Android ใหม่หลอกให้ผู้ใช้เข้าสู่หน้าจอการบันทึก

เอ็กซ์ดา มินิNov 12, 2023

ช่องโหว่ Android ใหม่ที่ค้นพบโดย MWR InfoSecurity ให้รายละเอียดว่าแอพสามารถหลอกผู้ใช้ให้บันทึกหน้าจอโดยที่พวกเขาไม่รู้ได้อย่างไร

Android ใช้งานบนอุปกรณ์นับพันล้านเครื่องทั่วโลก และมีการค้นพบช่องโหว่ใหม่ๆ ทุกวัน ตอนนี้ช่องโหว่ที่ค้นพบโดย MWR ข้อมูลความปลอดภัย ให้รายละเอียดว่าแอปพลิเคชันใน Android เวอร์ชันระหว่าง 5.0 ถึง 7.1 สามารถหลอกผู้ใช้ให้บันทึกเนื้อหาบนหน้าจอโดยที่พวกเขาไม่รู้ได้อย่างไร

มันเกี่ยวข้องกับ Android การฉายภาพมีเดีย ซึ่งเปิดตัวพร้อมกับ 5.0 Lollipop และช่วยให้นักพัฒนาสามารถจับภาพหน้าจอของอุปกรณ์และบันทึกเสียงของระบบได้ ใน Android ทุกเวอร์ชันก่อน 5.0 Lollipop แอปพลิเคชันจับหน้าจอจำเป็นต้องทำงานด้วยสิทธิ์รูทหรือต้องลงนามด้วยคุณสมบัติพิเศษ คีย์ แต่ใน Android เวอร์ชันใหม่กว่า นักพัฒนาไม่จำเป็นต้องมีสิทธิ์รูทเพื่อใช้บริการ MediaProjection และไม่จำเป็นต้องประกาศ สิทธิ์

โดยปกติแล้ว แอปพลิเคชันที่ใช้เฟรมเวิร์ก MediaProjection จะร้องขอการเข้าถึงบริการผ่านไฟล์ เจตนาซึ่ง Android นำเสนอต่อผู้ใช้เป็นป๊อปอัป SystemUI MWR ข้อมูลความปลอดภัย ค้นพบว่าผู้โจมตีสามารถซ้อนทับป๊อปอัป SystemUI ปกติด้วยตัวล่อเพื่อหลอกให้ผู้ใช้ให้สิทธิ์ในการบันทึกหน้าจอแอปพลิเคชัน เหตุผล? Android เวอร์ชันใหม่กว่า 5.0 Lollipop ไม่สามารถตรวจพบป๊อปอัป SystemUI ที่บดบังบางส่วนได้

ขณะนี้ช่องโหว่นี้ได้รับการแก้ไขแล้วเท่านั้น ระบบปฏิบัติการ Android 8.0 โอรีโอรายงานระบุ และเนื่องจากสมาร์ทโฟน Android ส่วนใหญ่ไม่ได้ใช้ Android เวอร์ชันล่าสุด จึงยังคงเป็นความเสี่ยงร้ายแรง ประมาณ 77.5% ของอุปกรณ์ Android ที่ใช้งานอยู่เสี่ยงต่อการถูกโจมตี ณ วันที่ 2 ตุลาคม MWR ข้อมูลความปลอดภัย.

ไม่มีวิธีแก้ไขปัญหาการอัปเกรดในระยะสั้น ปัญหาอยู่ที่ผู้ผลิตโทรศัพท์ ในระหว่างนี้ นักพัฒนา Android สามารถป้องกันการโจมตีได้โดยเปิดใช้งาน FLAG_SECURE พารามิเตอร์เค้าโครงผ่าน WindowManager ของแอปพลิเคชันซึ่งทำให้มั่นใจได้ว่าเนื้อหาของแอปพลิเคชัน หน้าต่างจะถือว่าปลอดภัยและป้องกันไม่ให้ปรากฏในภาพหน้าจอหรือดูบนพื้นที่ที่ไม่ปลอดภัย แสดง

ในด้านที่ผู้ใช้ต้องเผชิญ MWR ข้อมูลความปลอดภัย เสริมว่าการโจมตีนี้ไม่สามารถตรวจจับได้อย่างสมบูรณ์ รายงานระบุว่า:

"เมื่อแอปพลิเคชันเข้าถึงบริการ MediaProjection แอปพลิเคชันจะสร้างจอแสดงผลเสมือนซึ่งจะเปิดใช้งานไอคอน screencast ในแถบการแจ้งเตือน หากผู้ใช้เห็นไอคอน screencast ในแถบการแจ้งเตือนของอุปกรณ์ พวกเขาควรตรวจสอบแอปพลิเคชัน/กระบวนการที่ทำงานบนอุปกรณ์ของตนในปัจจุบัน"

คุณธรรมของเรื่อง? ระมัดระวังเกี่ยวกับแอปที่คุณดาวน์โหลด

ที่มา: MWR InfoSecurity