Web Analytics Made Easy - Statcounter
به نقل از «الف»
2024-05-09@12:31:22 GMT

سوء‌استفاده از سرویس اندرویدی برای ضبط صدا

تاریخ انتشار: ۲۲ آذر ۱۳۹۶ | کد خبر: ۱۶۰۲۹۵۴۶
[درخواست حذف این خبر]

سوء‌استفاده از سرویس اندرویدی برای ضبط صدا

به گزارش ایسنا، گوشی‌های هوشمند اندرویدی با سیستم عامل لالی‌پاپ، مارشمالو و نوقا، نسبت به حمله‌ای که از سرویس مدیا پروجکشن‌ (MediaProjection) سوء‌استفاده می‌کند، آسیب‌پذیر هستند. مدیا پروجکشن یکی از سرویس‌های اندروید است که قادر به دریافت محتویات صفحه نمایش و ضبط صدای سیستم است.

این حفره همزمان با عرضه نسخه اندروید ۵.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

۰ لالی‌پاپ معرفی شد. این چارچوب به برنامه‌نویسان اجازه می‌دهد محتوای صفحه نمایش دستگاه اندرویدی را رصد کرده و صداها را ضبط کنند. پیش از عرضه این نسخه از اندروید، اپلیکیشن‌های ضبط نمایشگر به دسترسی روت یا کلیدهای مخصوص احتیاج داشتند.

طبق آمار به دست‌ آمده از توزیع این دستگاه‌ها در بازار، ۷۷.۵ درصد (سه‌چهارم) از تمام دستگاه‌های اندرویدی فعال فعلی، تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند.

با انتشار اندروید لالی‌پاپ، گوگل این سرویس را بدون نیاز به مجوزی که برنامه‌های کاربردی پیش از نصب از کاربر درخواست می‌کنند، در اندروید قرار داد. آگاهی از همین موضوع باعث شد تا برنامه‌ها از طریق یک «تماس عمدی»، دسترسی به این سرویس سیستمی را درخواست کنند. این تماس عمدی و استفاده از سرویس، یک پنجره پاپ‌آپ SystemUI را به کاربر نشان می‌دهد که هنگام گرفتن عکس از صفحه و ضبط صدای سیستم توسط برنامه، به کاربر هشدار می‌داد.

با توجه به اطلاعات وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) در اوایل زمستان سال گذشته (۲۰۱۶)، محققان امنیتی آزمایشگاه MWR کشف کردند که مهاجم می‌تواند زمان ظاهر شدن پنجره SystemUI را شناسایی کند. با دانستن این زمان، مهاجمان می‌توانند پنجره دلخواهی را روی آن نشان دهند و متن آن را با پیام دیگری مخفی کنند.

روش ضربه-سرقت برای سرقت صفحه کاربران

این روش به نام ضربه-سرقت شناخته شده است و چندین سال است که توسط توسعه‌دهندگان بدافزار اندروید مورد استفاده قرار می‌گیرد. در این روش، مهاجمان ضربات کاربر روی صفحه را به سرقت می‌برند و از آنها برای رسیدن به هدف مورد نظر خود استفاده می‌کنند. این روش زمان ارائه مجوز به اپلیکیشن (برنامه نرم‌افزاری) جهت ضبط محتوای نمایشگر، می‌تواند کاربران را فریب داده و یا حتی در صورت نمایش پیغام، چیز کاملا متفاوتی به آنها بگوید.

برنامه‌ای که از ساختار مدیا پروجکشن استفاده می‌کند، به صورت معمول، درخواست دسترسی به آن را از طریق نمایش پیغامی روی نمایشگر دستگاه به کاربر اعلام می‌کند و تنها پس از آن، فریم‌ورک به برنامه اجازه ضبط محتویات نمایشگر را خواهد داد. این حفره امنیتی، مهاجمان و هکرها را قادر می‌سازد تا روی پیامی که در شرایط عادی از سوی مدیا پروجکشن برای ضبط محتوا صادر می‌شود، سرپوش بگذارند.

گروه تحقیقاتی MWR در گزارش خود توضیح داده که علت اصلی این آسیب‌پذیری این واقعیت است که نسخه‌های اندرویدی که تحت تاثیر آن قرار می‌گیرند، قادر به تشخیص پنجره‌های پنهان‌شده نیستند. همین موضوع به مهاجم اجازه می‌دهد تا برنامه‌ای کاربردی ایجاد کند که می‌تواند یک هم‌پوشانی تولید کند. این هم‌پوشانی منجر به افزایش مجوزهای برنامه می‌شود و اجازه دریافت صفحه نمایش کاربر را به مهاجم می‌دهد.

گوگل این آسیب‌پذیری را در پاییز امسال در سیستم عامل اندروید با انتشار اندروید۸.۰ اورئو برطرف کرده است؛ اما نسخه‌های قدیمی‌تر اندروید همچنان آسیب‌پذیر هستند. هنوز مشخص نیست که آیا گوگل قصد دارد این آسیب‌پذیری را نیز برای نسخه‌های قدیمی‌تر آسیب‌پذیر اندروید حل کند یا خیر، به همین دلیل کاربران باید دستگاه‌های خود را به‌روز کرده و نسبت به دانلود و نصب برنامه‌ها با احتیاط بیشتر برخورد کنند.

محققان تاکید کردند حمله‌ای که از این نقص سوء‌استفاده می‌کند، کاملا غیرقابل شناسایی نیست. هنگامی که یک برنامه کاربردی، دسترسی به سرویس مدیا پروجکشن را به دست می‌آورد، یک نمایش مجازی ایجاد می‌کند که آیکون Screencast را در نوار اعلان فعال می‌کند.

گروه تحقیقاتیMWR همچنین راه‌حلی برای توسعه‌دهندگان نرم‌افزار اندروید ارایه داده است که می‌تواند این مساله از طریق WindowManager را حل کند. این راه‌حل اطمینان می‌دهد که محتوای پنجره‌های برنامه‌های کاربردی، امن محسوب می‌شوند و مانع از نمایش آن در تصاویر یا مشاهده در نمایش‌های ناامن می‌شود.

منبع: الف

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.alef.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۰۲۹۵۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

برنامه‌ اجراهای تازه تماشاخانه‌ ایران‌شهر اعلام شد

به گزارش خبرگزاری مهر به نقل از روابط عمومی تماشاخانه‌ ایران‌شهر، نمایش «نکبت» نوشته‌ استفن بلبر به کارگردانی پویا سعیدی و با بازی کاظم سیاحی، مجتبی پیرزاده و ستاره پسیانی از ۲۵ اردیبهشت ساعت ۲۰:۳۰ در سالن ناظرزاده‌ کرمانی تماشاخانه ایران‌شهر به صحنه می‌رود.

همچنین نمایش «آرت» نوشته‌ یاسمینا رضا به کارگردانی علیرضا کوشک جلالی از ۲۷ اردیبهشت ساعت ۱۸:۳۰ در سالن ناظرزاده‌ کرمانی اجراهای خود را آغاز می‌کند. بازیگران نمایش «آرت» عبارتند از سام کبودوند، آرمین رحیمیان و محمد صدیقی مهر.

سالن سمندریان نیز از ۲۶ اردیبهشت ماه ساعت ۱۹ میزبان نمایش «گنجشک‌ مفرغی» به نویسندگی و کارگردانی شهرام‌ کرمی، با بازی اصغر همت، مجید رحمتی، یلدا عباسی، ایمان سلگی خواهد بود.

نمایش «خارشتر» به نویسندگی هدی‌ آهنگر و کارگردانی سید علی موسویان دیگر نمایش سالن سمندریان است که از ۲۵ اردیبهشت ساعت ۲۰:۴۵ به صحنه می‌رود.

بازیگران این نمایش (به ترتیب حروف الفبا) هدی آهنگر، لیلا بلوکات، هامون‌ سیدی، الهام‌ شعبانی، یزدان‌ فتوحی، وحید کریمی و اتابک‌ نادری هستند.

کد خبر 6100322 آروین موذن زاده

دیگر خبرها

  • تابناک۴ دقیقه قبل
  • اندروید ۱۵ تجربه فیلمبرداری گوشی‌ها را بهتر می‌کند؟
  • به گزارش تابناک، یکی از ضعف‌های اندروید درمقایسه‌با iOS، کیفیت اپلیکیشن‌های دوربین غیر اختصاصی و متفرقه است، زیرا این اپلیکیشن‌ها امکان دسترسی به برخی قابلیت‌های دوربین را ندارند. شرایط احتمالاً با اندروید ۱۵ تغییر خواهد کرد زیرا گوگل قابلیت جدیدی برای بهبود عملکرد اپلیکیشن‌های متفرقه هنگام ضبط ویدیو به این سیستم‌عامل اضافه کرده است. تقریباً همه‌ی گوشی‌های اندرویدی از API ویژه‌ای به نام Camera2 برای ثبت عکس و ویدیوها استفاده می‌کنند. این API امکاناتی را در اختیار توسعه‌دهندگان اپلیکیشن دوربین قرار می‌دهد که سازندگان گوشی نیز از آن استفاده...
  • آنا۱ روز قبل
  • تحلیلی راهبردی برای پیشگیری از آسیب‌های اجتماعی دانش‌آموزی
  • به گزارش گروه پژوهش خبرگزاری علم و فناوری آنا، اهمیت دوره کودکی و نوجوانی در رشد افراد از یک سو و افزایش میزان رفتار‌های پرخطر در طی بلوغ از سوی دیگر، لزوم مراقبت از دانش آموزان را در کانون توجه قرار داده است. طراحی راهبرد‌ها و برنامه‌های مؤثر می‌تواند منجر به پیشگیری از رفتار‌های پرخطر و آسیب‌های اجتماعی و رشد مثبت دانش آموزان شود. در این راستا یکی از راهکار‌های موجود جهت رسیدن به رویکردی جامع در راستای مراقبت از دانش آموزان، رجوع به تجارب جهانی در این حوزه است....
  • ایتنا۱ روز قبل
  • از رویداد هفته آینده گوگل چه انتظاری داشته باشیم؟
  • ایتنا - در حالی که رویداد گوگل در سال ۲۰۲۴ هفته آینده برگزار می‌شود، چشم‌های زیادی به آن خیره شده تا ببینند چه چیزهایی در آن معرفی خواهد شد. در حال نزدیک شدن به برگزاری کنفرانس توسعه دهندگان I/O گوگل هستیم تا از برخی از ایده‌های بزرگ این غول فناوری برای سال پیش رو باخبر شویم. اغلب اخبار مهم از سخنرانی افتتاحیه در ۱۴ مه (۲۵ اردیبهشت) بیرون خواهد آمد که احتمالا اطلاعات بیشتری را درباره اندروید ۱۵ و همچنین مجموعه کاملی از به‌روزرسانی‌های هوش مصنوعی به ما...
  • آنا۱ روز قبل
  • تحلیلی راهبردی جهت پیشگیری از آسیب‌های اجتماعی دانش‌آموزی
  • به گزارش گروه پژوهش خبرگزاری علم و فناوری آنا، اهمیت دوره کودکی و نوجوانی در رشد افراد از یک سو و افزایش میزان رفتار‌های پرخطر در طی بلوغ از سوی دیگر، لزوم مراقبت از دانش آموزان را در کانون توجه قرار داده است. طراحی راهبرد‌ها و برنامه‌های مؤثر می‌تواند منجر به پیشگیری از رفتار‌های پرخطر و آسیب‌های اجتماعی و رشد مثبت دانش آموزان شود. در این راستا یکی از راهکار‌های موجود جهت رسیدن به رویکردی جامع در راستای مراقبت از دانش آموزان، رجوع به تجارب جهانی در این حوزه است....
  • مهر۱ روز قبل
  • برنامه‌ اجراهای تازه تماشاخانه‌ ایران‌شهر اعلام شد
  • به گزارش خبرگزاری مهر به نقل از روابط عمومی تماشاخانه‌ ایران‌شهر، نمایش «نکبت» نوشته‌ استفن بلبر به کارگردانی پویا سعیدی و با بازی کاظم سیاحی، مجتبی پیرزاده و ستاره پسیانی از ۲۵ اردیبهشت ساعت ۲۰:۳۰ در سالن ناظرزاده‌ کرمانی تماشاخانه ایران‌شهر به صحنه می‌رود. همچنین نمایش «آرت» نوشته‌ یاسمینا رضا به کارگردانی علیرضا کوشک جلالی از ۲۷ اردیبهشت ساعت ۱۸:۳۰ در سالن ناظرزاده‌ کرمانی اجراهای خود را آغاز می‌کند. بازیگران نمایش «آرت» عبارتند از سام کبودوند، آرمین رحیمیان و محمد صدیقی مهر. سالن سمندریان نیز از ۲۶ اردیبهشت ماه ساعت...
  • خبرگزاری صدا و سیما۱ روز قبل
  • دسترسی آسان دانش آموزان به فضای مجازی عامل آسیب‌های اجتماعی نوظهور
  • به گزارش خبرگزاری صدا و سیما، مرکز پژوهش‌های مجلس در گزارشی تحلیلی، راهبرد‌های پیشپیری از آسیب‌های اجتماعی دانش آموزی را با تکیه بر تجارب جهانی مورد بررسی قرار داد.   در این گزارش آمده است: برای مطالعه آسیب‌های اجتماعی و مداخله به‌منظور پیشگیری از آنها باید به مدرسه توجه ویژه‌ای داشت، چراکه در جهان امروز انسان‌ها بخش زیادی از زندگی‌شان را به‌عنوان دانش‌آموز جهت کسب دانش و مهارت‌های مختلف در آن سپری می‌کنند. دانش‌آموزان همچنین به‌دلیل تجربه تغییر و تحولات رشدی و اجتماعی نظیر بلوغ و ورود از محیط...
  • مهر۲ روز قبل
  • ۱۰۰ برنامه در راستای کاهش آسیب‌های اجتماعی در مرکزی هدفگذاری شد
  • به گزارش خبرنگار مهر، محمد امین باقری ظهر سه شنبه در نشست شورای اجتماعی و کارگروه تخصصی، اجتماعی و فرهنگی استان مرکزی که در محل فرمانداری ساوه برگزار شد، اظهار کرد: اقدامات مناسبی در راستای کاهش آسیب‌های اجتماعی در این استان صورت گرفته اما این حوزه نیازمند تلاش بیشتر است. مدیرکل دفتر امور اجتماعی و فرهنگی استانداری مرکزی افزود: سیاست‌گذاری و ارائه برنامه‌ها، متناسب با نیاز جامعه است و در این راستا از تمام ظرفیت‌ها بهره گیری می‌شود. باقری با اشاره به برنامه‌های دفتر امور اجتماعی در راستای کنترل و...
  • مهر۲ روز قبل
  • کشف تجهیزات استراق سمع در سالن جلسه هیات دولت لهستان
  • به گزارش خبرگزاری مهر به نقل از رویترز، براساس اعلام مقامات سرویس امنیتی لهستان، در محل برگزاری نشست امروز وزرای این کشور، تجهیزات استراق سمع کشف شده است. رویترز نوشته است که مقامات لهستان درباره مظنون احتمالی این اقدام جاسوسی جزئیاتی ارائه نکرده‌اند. به نوشته رویترز، ورشو به عنوان مرکز تامین و تحویل تسلیحات غربی به اوکراین در جریان بیش از ۲ سال جنگ این کشور با روسیه، همواره با هشدار سطح بالای جاسوسی روبه‌رو بوده است. جاسِک دوبرزینسکی، سخنگوی سرویس امنیتی لهستان در ایکس نوشت: سرویس حفاظت دولتی با...
  • ایتنا۲ روز قبل
  • مایکروسافت نسبت به حمله «جریان کثیف» که اپ‌های اندرویدی را تحت تأثیر قرار می‌دهد هشدار داد
  • ایتنا - دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیب‌پذیر در برابر حملات Dirty Stream مشخص شده‌اند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد. مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که می‌تواند به اپ‌های مخرب اندروید اجازه دهد تا فایل‌ها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه می‌تواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود.   به...
  • مهر۳ روز قبل
  • «قلیچ» به مستندات یکشنبه خانه هنرمندان ایران رسید
  • به گزارش خبرگزاری مهر به نقل از روابط عمومی پروژه قیلچ، پنجاه و هفتمین برنامه «مستندات یکشنبه» که زیرمجموعه سینماتک خانه هنرمندان ایران به پخش فیلم‌های مستند می‌پردازد، به نمایش فیلم مستند «قلیچ» به کارگردانی مصطفی پوریا نوری و تهیه‌کنندگی احسان اطمینان اختصاص دارد. این برنامه ساعت ۱۷ روز یکشنبه ۲۳ اردیبهشت در سالن ناصری خانه هنرمندان ایران برگزار می شود. پس از نمایش فیلم نیز نشست نقد و بررسی با حضور محمد بزرگ نویسنده و منتقد سینما، احسان اطمینان تهیه‌کننده مستند و پوریا نوری کارگردان اثر برگزار خواهد شد....

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها