Yeni Android Uygulamasındaki Güvenlik Açığı Kullanıcıları Kayıt Ekranlarına Yönlendiriyor

MWR InfoSecurity tarafından keşfedilen yeni bir Android güvenlik açığı, uygulamaların kullanıcıları bilgileri olmadan ekranlarını kaydetmeleri için nasıl kandırabileceğini ayrıntılarıyla anlatıyor.

Android dünya çapında milyarlarca cihazda kullanılıyor ve her gün yeni güvenlik açıkları keşfediliyor. Şimdi, tarafından keşfedilen bir istismar MWR Bilgi Güvenliği Android'in 5.0 ile 7.1 arasındaki sürümlerindeki uygulamaların, kullanıcıları bilgileri olmadan ekran içeriklerini kaydetmeleri için nasıl kandırabileceğini ayrıntılarıyla anlatıyor.

Android'i içerir MedyaProjeksiyon 5.0 Lollipop ile başlatılan ve geliştiricilere bir cihazın ekranını yakalama ve sistem sesini kaydetme yeteneği veren çerçeve. 5.0 Lollipop'tan önceki tüm Android sürümlerinde, ekran kapma uygulamalarının root ayrıcalıklarıyla çalıştırılması veya özel olarak imzalanması gerekiyordu. ancak Android'in daha yeni sürümlerinde geliştiricilerin MediaProjection hizmetini kullanmak için kök ayrıcalıklarına ihtiyacı yoktur ve izinler.

Normalde MediaProjection çerçevesini kullanan bir uygulama, hizmete bir niyetAndroid'in kullanıcıya SystemUI açılır penceresi olarak sunduğu. MWR Bilgi Güvenliği Bir saldırganın, kullanıcıyı uygulamaya ekran kayıt izinlerini vermesi için kandırmak amacıyla normal bir SystemUI açılır penceresini bir tuzakla kaplayabileceğini keşfetti. Nedeni? 5.0 Lollipop'tan daha yeni Android sürümleri, kısmen gizlenmiş SystemUI açılır pencerelerini algılayamıyor.

Bu güvenlik açığı şu anda yalnızca yamalanmıştır Android 8.0 OreoRaporda, Android akıllı telefonların çoğunluğunun Android'in en son sürümünü çalıştırmaması nedeniyle bunun ciddi bir risk olmaya devam ettiği belirtiliyor. 2 Ekim itibarıyla aktif Android cihazların yaklaşık %77,5'i saldırıya karşı savunmasız durumda. MWR Bilgi Güvenliği.

Yükseltme sorununun kısa vadeli bir çözümü yok; bu telefon üreticilerinin elinde. Ancak bu arada Android geliştiricileri, FLAG_SECURE uygulamanın WindowManager'ı aracılığıyla düzen parametresi; bu, uygulamanın içeriğinin pencereler güvenli olarak değerlendirilir ve ekran görüntülerinde görünmeleri veya güvenli olmayan ortamlarda görüntülenmeleri engellenir görüntüler.

İşin kullanıcıya bakan tarafında, MWR Bilgi Güvenliği bu saldırının tamamen tespit edilemez olmadığını ekliyor. Raporda şunlar belirtiliyor:

"Bir uygulama MediaProjection Hizmetine erişim kazandığında, bildirim çubuğundaki ekran görüntüsü simgesini etkinleştiren bir Sanal Ekran oluşturur. Kullanıcılar, cihazlarının bildirim çubuğunda bir ekran görüntüsü simgesi görürlerse, cihazlarında çalışmakta olan uygulamayı/işlemi araştırmalıdır."

Hikayenin ahlaki? Hangi uygulamaları indirdiğinize dikkat edin.


Kaynak: MWR InfoSecurity