そこでスマホで何をしているのですか?攻撃者は、Android の新しい攻撃と古いバグを利用して、あなたの秘密をすべて見つけ出します。MWR Labs のセキュリティ専門家は、Lolipop、Marshmallow、Nougat OS バージョンを実行している Android スマートフォンに対する攻撃を報告しました。
![Android スマートフォンへの攻撃により、そこで何を見ているかがわかる - 1]()
この攻撃は、ユーザーの画面をキャプチャして音声を録音するために作成された MediaProjection サービスの古いバグを利用して実行されました。MediaProjection は当初から Android に存在していましたが、これを使用するには root アクセスまたはデバイス アクティベーション キーへの署名が必要でした。Android Lolipop 5.0 のリリースにより、状況は変わりました。Google はこのサービスを誰でも利用できるようにし、アプリケーションは SystemUI からの警告ポップアップ通知である「インテル コール」を使用してシステムへのアクセスを要求するだけになりました。MWR Labs の専門家は、画面とビデオへのアクセス許可を要求した時点で、攻撃者が別の通知テキストをウィンドウに重ねて表示していたことを発見しました。この仕組みにより、ユーザーが SystemUI ポップアップ ウィンドウに触れると、任意のメッセージが表示される画面をキャプチャできるようになりました。この手法はタップジャックと呼ばれ、犯罪者は長年にわたってこの手法を使用してきました。「この脆弱性は、影響を受けるバージョンの Android がそのような偽の SystemUI 通知に気付かないことが原因で発生します」と研究者は説明しています。「これにより、攻撃者は SystemUI 通知をオーバーレイするアプリケーションを作成できるようになり、その結果、アプリケーションの権限が昇格され、ユーザーがユーザーのデスクトップ画像をキャプチャできるようになります。」これまでのところ、この問題は Android Oreo (8.0) ベースのデバイスでのみ修正されていますが、専門家はすでに、以前のバージョンのオペレーティング システムを搭載したガジェットのセキュリティに取り組んでいます。
![Java-университет]()
GO TO FULL VERSION