Co tam robisz na swoim smartfonie? Atakujący odkryją wszystkie Twoje sekrety za pomocą nowego ataku i starego błędu w Androidzie! Specjaliści ds. bezpieczeństwa w MWR Labs zgłosili atak na smartfony z systemem Android z systemami operacyjnymi Lolipop, Marshmallow i Nougat.
Atak został przeprowadzony poprzez wykorzystanie starego błędu w usłudze MediaProjection, stworzonego w celu przechwytywania ekranu użytkownika i nagrywania dźwięku. MediaProjection działa na Androidzie od samego początku, ale wcześniej wymagało dostępu do konta root lub podpisania klucza aktywacyjnego urządzenia, aby z niego skorzystać. Wraz z wydaniem Androida Lolipop 5.0 sytuacja się zmieniła. Google udostępnił usługę wszystkim, a aplikacja zaczęła po prostu prosić o dostęp do systemu za pomocą „intel call” – wyskakującego powiadomienia z ostrzeżeniem z SystemUI. Specjaliści z MWR Labs odkryli, że w momencie żądania pozwolenia na dostęp do ekranu i wideo osoby atakujące nałożyły na nie okno z innym tekstem powiadomienia. Schemat ten umożliwił przechwycenie ekranu użytkownika, jeśli dotknął on wyskakującego okna SystemUI, które wyświetlało dowolny komunikat. Technika ta nazywa się tapjackingiem i przestępcy wykorzystują ją od wielu lat. „Ta luka jest spowodowana tym, że dotknięte nią wersje Androida nie zauważają takich fałszywych powiadomień SystemUI” – wyjaśniają badacze. „Dzięki temu atakujący może stworzyć aplikację, która będzie nakładać powiadomienia SystemUI, co spowoduje eskalację uprawnień aplikacji i umożliwi użytkownikowi przechwycenie obrazu pulpitu użytkownika”. Na razie problem został rozwiązany jedynie w urządzeniach opartych na systemie Android Oreo (8.0), jednak eksperci już pracują nad bezpieczeństwem gadżetów z wcześniejszymi wersjami systemu operacyjnego.
GO TO FULL VERSION