您在智能手机上做什么?攻击者将借助新的攻击和 Android 中的旧错误找出您的所有秘密!MWR 实验室的安全专家报告了针对运行 Lolipop、Marshmallow 和 Nougat 操作系统版本的 Android 智能手机的攻击。
这次攻击是利用 MediaProjection 服务中的一个旧错误进行的,该服务是为了捕获用户的屏幕并录制声音而创建的。MediaProjection 从一开始就存在于 Android 中,但它过去需要 root 访问权限或签署设备激活密钥才能使用它。随着Android Lolipop 5.0的发布,情况发生了变化。谷歌将该服务向所有人开放,应用程序开始简单地使用“intel call”(来自 SystemUI 的警告弹出通知)请求访问系统。MWR 实验室专家发现,在请求访问屏幕和视频的权限时,攻击者叠加了一个带有不同通知文本的窗口。如果用户触摸显示任意消息的 SystemUI 弹出窗口,该方案就可以捕获用户的屏幕。这种技术称为窃听,犯罪分子已经使用它很多年了。研究人员解释说:“该漏洞是由于受影响的 Android 版本没有注意到此类虚假 SystemUI 通知而引起的。” “这允许攻击者创建一个覆盖 SystemUI 通知的应用程序,从而导致应用程序权限升级并允许用户捕获用户的桌面图像。” 到目前为止,该问题仅在基于 Android Oreo (8.0) 的设备中得到解决,但专家们已经在研究使用早期版本操作系统的设备的安全性。
GO TO FULL VERSION