Apa yang anda lakukan di sana pada telefon pintar anda? Penyerang akan mengetahui semua rahsia anda dengan bantuan serangan baharu dan pepijat lama dalam Android! Pakar keselamatan di MWR Labs melaporkan serangan ke atas telefon pintar Android yang menjalankan versi Lolipop, Marshmallow dan Nougat OS.
Serangan itu dilakukan dengan mengambil kesempatan daripada pepijat lama dalam perkhidmatan MediaProjection, yang dicipta untuk menangkap skrin pengguna dan merakam bunyi. MediaProjection telah wujud dalam Android sejak awal, tetapi ia pernah memerlukan akses root atau menandatangani kunci pengaktifan peranti untuk menggunakannya. Dengan keluaran Android Lolipop 5.0, keadaan telah berubah. Google menjadikan perkhidmatan itu terbuka kepada semua orang, dan aplikasi itu mula hanya meminta akses kepada sistem menggunakan "panggilan intel" - pemberitahuan pop timbul amaran daripada SystemUI. Pakar MWR Labs mendapati bahawa pada masa permintaan untuk kebenaran untuk mengakses skrin dan video, penyerang menindih tetingkap dengan teks pemberitahuan yang berbeza padanya. Skim ini membolehkan untuk menangkap skrin pengguna jika dia menyentuh tetingkap timbul SystemUI, yang memaparkan mesej sewenang-wenangnya. Teknik ini dipanggil tapjacking, dan penjenayah telah menggunakannya selama bertahun-tahun. "Kerentanan ini disebabkan oleh versi Android yang terjejas tidak menyedari pemberitahuan SystemUI palsu seperti itu," jelas para penyelidik. "Ini membolehkan penyerang mencipta aplikasi yang akan menindankan pemberitahuan SystemUI, mengakibatkan peningkatan keistimewaan aplikasi dan membolehkan pengguna menangkap imej desktop pengguna." Setakat ini, masalah itu telah dibetulkan hanya dalam peranti berasaskan Android Oreo (8.0), tetapi pakar sudahpun mengusahakan keselamatan alat dengan versi sistem pengendalian yang lebih awal.
GO TO FULL VERSION