Чим ви там займаєтесь на своєму смартфоні? Зловмисники дізнаються всі ваші секрети за допомогою нової атаки та старого бага в Android! Фахівці безпеки MWR Labs повідомабо про атаку на Android-смартфони з версіями ОС Lolipop, Marshmallow та Nougat.
Атаку здійснабо, скориставшись старим багом у службі MediaProjection, створеної для захоплення екрана користувача та запису звуку. Сервіс MediaProjection існував в Android із самого початку, але раніше для його використання був необхідний root-доступ або підпис ключа активації пристрою. З випуском Android Lolipop 5.0 ситуація змінилася. Google зробила сервіс відкритим для всіх, і програма стала просто вимагати доступ до системи за допомогою «intel call» - попереджуючого спливаючого повідомлення SystemUI. Фахівці MWR Labs виявабо, що в момент запиту на дозвіл доступу до екрану та відео зловмисники накладали на нього вікно з іншим текстом повідомлення. Така схема дозволила захоплювати екран користувача, якщо він торкнеться спливаючого вікна SystemUI, де відображається довільне повідомлення. Подібну техніку називають tapjacking, і злочинці використовують її вже багато років. «Ця вразливість викликана тим, що схильні до проблеми версії Android не помічають такі підроблені повідомлення SystemUI, — пояснюють дослідники. — Це дозволяє атакуючому створити програму, яка накладатиме оверлів поверх повідомлень SystemUI, що в результаті призведе до ескалації привілеїв програми та дозволить захоплювати зображення з робочого столу користувача». Поки що проблема усунута тільки в пристроях на базі Android Oreo (8.0), але фахівці вже працюють над безпекою гаджетів з більш ранніми версіями операційної системи.
ПЕРЕЙДІТЬ В ПОВНУ ВЕРСІЮ