Újabb veszély fenyegeti az androidosokat, a platformot ismét támadás érte!

Fotó: Thai Visa

Android eszközök ezrein tudnak kémkedni a kiberbűnözők. Az MWR Labs biztonsági szakértőinek jelentése szerint az androidos eszközök több mint 77 százaléka veszélyben van, mivel a Lolipop, a Marshmallow és a Nougat verziók egyaránt érintettek.
A módszerrel nem egy sérülékenység kihasználásáról van szó: egy androidos szolgáltatás, a MediaProjection áll a célkeresztben. Ezt a komponenst a Google azzal a céllal fejlesztette ki, hogy lehetőséget adjon képernyőképek lementésére és audio felvételek készítésére. A MediaProjection korábban is jelen volt, de elsősorban csak olyan rendszerszintű appok, illetve komponensek tudták használni, amelyeket a Google vagy valamely készülékgyártó fejlesztett. Nyílt szolgáltatássá a Lolipop megérkezésével vált, így már tulajdonképpen bármelyik alkalmazás igénybe veheti.

Mivel Google nem rendelt hozzá semmilyen felhasználó által szabályozható jogosultságot, az érintett Android verziókban létező engedélykérés könnyen kijátszhatóvá válik.

Hogyan?

Amennyiben egy alkalmazás igénybe kívánja venni a MediaProjection által nyújtott lehetőségeket, akkor az operációs rendszer egy felbukkanó ablakkal figyelmezteti a felhasználót, hogy az a bizonyos app éppen rögzíteni akarja a képernyő tartalmát, vagy hangot kísérel meg felvenni. Viszont ez a figyelmeztetés a tapjacking technika révén manipulálható, elfedhető. Egy támadás során sokszor a felhasználó csak az értesítései között veszi észre, hogy egy program éppen képet vagy hangot rögzít(ett).

Megoldás?

Állítólag a Google az Android Oreo (8.0) kiadásával bezárta a kapukat az ilyen támadások előtt, de a korábbi operációs rendszerek továbbra is sérülékenyek maradtak.

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.