شناسایی حفره امنیتی خطرناک در اندروید

به گزارش کارگروه امنیت سایبربان؛ براساس بررسی‌های انجام شده، چیزی حدود ۷۷.۵ درصد از دستگاه‌های اندرویدی از این مشکل رنج می‌برند.

حفره امنیتی که در MediaProjection سیستم‌عامل اندروید رصد شده است طیف وسیعی از دستگاه‌های اندرویدی را در مقابل نفوذ هکرها، بی‌دفاع گذاشته است. MediaProjection سرویسی با توانایی ضبط محتویات صفحه‌نمایش و صدای سیستم صوتی دستگاه‌های اندرویدی به حساب می‌آید. این سرویس از آغاز در اندروید ادغام شده بوده اما برای استفاده از آن، اپلیکیشن‌ها به دسترسی روت نیاز داشتند و نیاز به هماهنگی با کدهای پایه دستگاه بود. همین امر، استفاده از MediaProjection را تنها به اپلیکیشن‌هایی با دسترسی سیستمی محدود کرده بود. اپلیکیشن‌هایی که توسط شرکت سازنده دستگاه‌ اندرویدی روی گوشی نصب می‌شدند.

این در حالی است که با انتشار اندروید لالی‌پاپ (۵.۰)، گوگل دسترسی به این سرویس را آزاد‌تر کرد. مشکل اینجاست که گوگل دسترسی به این سرویس را به دریافت مجوز از کاربر از طریق رابط کاربری اپلیکیشن‌ها منوط نکرده است. در عوض، کادر محاوره‌ای ساده‌ای روی صفحه‌نمایش پدیدار می‌شود که هشداری را مبنی بر ضبط محتویات صفحه‌نمایش و صدای سیستمی، در مقابل کاربر قرار می‌دهد. نفوذگران سایبری با پیش‌بینی زمان نمایش این پیغام موفق شده‌اند از تکنیک Tap-Jacking استفاده کرده و پیغام متفاوتی را برای دسترسی به المان‌های سیستمی، روی پیغام پیش‌فرض اندروید سوار کنند.

نکته قابل توجه اینکه گوگل این حفره امنیتی را تنها در اندروید ۸.۰ اوریو مرتفع کرده است. از همین رو، نسخه‌های قدیمی‌تر اندروید همچنان در مقابل نفوذهای احتمالی هکرها با استفاده از این روش، بی‌دفاع هستند. البته محققان امنیتی مدعی شده‌اند این حملات به طور صد‌درصد در خفا و بدون سروصدا انجام نشده و همزمان با پیاده‌سازی حملات، آیکون اسکرین‌شات در نوار هشدارهای دستگاه اندرویدی کاربر ظاهر می‌شود.