您在智慧型手機上做什麼?攻擊者將藉助新的攻擊和 Android 中的舊錯誤找出您的所有秘密!MWR 實驗室的安全專家報告了針對運行 Lolipop、Marshmallow 和 Nougat 作業系統版本的 Android 智慧型手機的攻擊。
這次攻擊是利用 MediaProjection 服務中的一個舊錯誤進行的,該服務是為了捕獲用戶的螢幕並錄製聲音而創建的。MediaProjection 從一開始就存在於 Android 中,但它過去需要 root 存取權或簽署裝置啟動金鑰才能使用它。隨著Android Lolipop 5.0的發布,情況發生了變化。Google將該服務向所有人開放,應用程式開始簡單地使用「intel call」(來自 SystemUI 的警告彈出通知)請求存取系統。MWR 實驗室專家發現,在請求存取螢幕和視訊的權限時,攻擊者疊加了一個帶有不同通知文字的視窗。如果使用者觸碰顯示任意訊息的 SystemUI 彈出窗口,則該方案可以擷取使用者的螢幕。這種技術稱為竊聽,犯罪分子已經使用它很多年了。研究人員解釋說:“該漏洞是由於受影響的 Android 版本沒有註意到此類虛假 SystemUI 通知而引起的。” “這允許攻擊者創建一個覆蓋 SystemUI 通知的應用程序,從而導致應用程式權限升級並允許用戶捕獲用戶的桌面圖像。” 到目前為止,該問題僅在基於 Android Oreo (8.0) 的裝置中解決,但專家們已經在研究使用早期版本作業系統的裝置的安全性。
GO TO FULL VERSION