คุณกำลังทำอะไรอยู่ที่นั่นบนสมาร์ทโฟนของคุณ? ผู้โจมตีจะค้นพบความลับทั้งหมดของคุณด้วยความช่วยเหลือจากการโจมตีใหม่และข้อผิดพลาดเก่าใน Android! ผู้เชี่ยวชาญด้านความปลอดภัยที่ MWR Labs รายงานการโจมตีสมาร์ทโฟน Android ที่ใช้ระบบปฏิบัติการ Lolipop, Marshmallow และ Nougat
การโจมตีดังกล่าวดำเนินการโดยใช้ประโยชน์จากจุดบกพร่องเก่าในบริการ MediaProjection ที่สร้างขึ้นเพื่อจับภาพหน้าจอของผู้ใช้และบันทึกเสียง MediaProjection มีอยู่ใน Android มาตั้งแต่เริ่มต้น แต่เคยต้องการการเข้าถึงรูทหรือลงนามในรหัสเปิดใช้งานอุปกรณ์เพื่อใช้งาน ด้วยการเปิดตัว Android Lolipop 5.0 สถานการณ์ก็เปลี่ยนไป Google ให้บริการแก่ทุกคนและแอปพลิเคชันเริ่มขอการเข้าถึงระบบโดยใช้ "การโทรของ Intel" - การแจ้งเตือนป๊อปอัปแจ้งเตือนจาก SystemUI ผู้เชี่ยวชาญของ MWR Labs ค้นพบว่าในขณะที่ขอสิทธิ์เข้าถึงหน้าจอและวิดีโอ ผู้โจมตีได้ซ้อนหน้าต่างที่มีข้อความแจ้งเตือนอื่นอยู่ รูปแบบนี้ทำให้สามารถจับภาพหน้าจอของผู้ใช้ได้หากแตะหน้าต่างป๊อปอัป SystemUI ซึ่งแสดงข้อความที่กำหนดเอง เทคนิคนี้เรียกว่า tapjacking และอาชญากรใช้มันมาหลายปีแล้ว “ช่องโหว่นี้เกิดจาก Android เวอร์ชันที่ได้รับผลกระทบไม่สังเกตเห็นการแจ้งเตือน SystemUI ปลอม” นักวิจัยอธิบาย “สิ่งนี้ทำให้ผู้โจมตีสามารถสร้างแอพพลิเคชั่นที่จะซ้อนทับการแจ้งเตือนของ SystemUI ส่งผลให้สิทธิพิเศษของแอพพลิเคชั่นเพิ่มขึ้น และอนุญาตให้ผู้ใช้สามารถจับภาพเดสก์ท็อปของผู้ใช้ได้” จนถึงตอนนี้ปัญหาได้รับการแก้ไขแล้วในอุปกรณ์ที่ใช้ Android Oreo (8.0) เท่านั้น แต่ผู้เชี่ยวชาญกำลังทำงานเกี่ยวกับความปลอดภัยของอุปกรณ์ที่ใช้ระบบปฏิบัติการเวอร์ชันก่อนหน้าอยู่แล้ว
![Java-университет]()
GO TO FULL VERSION