Apa yang kamu lakukan di sana dengan ponsel pintarmu? Penyerang akan mengetahui semua rahasia Anda dengan bantuan serangan baru dan bug lama di Android! Spesialis keamanan di MWR Labs melaporkan serangan terhadap ponsel pintar Android yang menjalankan versi OS Lolipop, Marshmallow, dan Nougat.
Serangan tersebut dilakukan dengan memanfaatkan bug lama pada layanan MediaProjection, yang dibuat untuk menangkap layar pengguna dan merekam suara. MediaProjection telah ada di Android sejak awal, tetapi biasanya memerlukan akses root atau penandatanganan kunci aktivasi perangkat untuk menggunakannya. Dengan dirilisnya Android Lolipop 5.0, situasinya telah berubah. Google membuat layanan ini terbuka untuk semua orang, dan aplikasi mulai meminta akses ke sistem menggunakan "panggilan intel" - pemberitahuan pop-up peringatan dari SystemUI. Spesialis MWR Labs menemukan bahwa pada saat permintaan izin untuk mengakses layar dan video, penyerang menempatkan jendela dengan teks pemberitahuan berbeda di dalamnya. Skema ini memungkinkan untuk menangkap layar pengguna jika dia menyentuh jendela pop-up SystemUI, yang menampilkan pesan sewenang-wenang. Teknik ini disebut tapjacking dan penjahat telah menggunakannya selama bertahun-tahun. “Kerentanan ini disebabkan oleh versi Android yang terpengaruh tidak memperhatikan notifikasi SystemUI palsu tersebut,” jelas para peneliti. “Hal ini memungkinkan penyerang membuat aplikasi yang akan melapisi notifikasi SystemUI, sehingga meningkatkan hak istimewa aplikasi dan memungkinkan pengguna untuk mengambil gambar desktop pengguna.” Sejauh ini, masalah tersebut hanya diperbaiki pada perangkat berbasis Android Oreo (8.0), namun para ahli sudah berupaya menjaga keamanan gadget dengan sistem operasi versi sebelumnya.
GO TO FULL VERSION