سوءاستفاده از سرویس اندرویدی برای ضبط صدا
تاریخ انتشار: ۲۲ آذر ۱۳۹۶ | کد خبر: ۱۶۰۲۹۵۴۶
به گزارش ایسنا، گوشیهای هوشمند اندرویدی با سیستم عامل لالیپاپ، مارشمالو و نوقا، نسبت به حملهای که از سرویس مدیا پروجکشن (MediaProjection) سوءاستفاده میکند، آسیبپذیر هستند. مدیا پروجکشن یکی از سرویسهای اندروید است که قادر به دریافت محتویات صفحه نمایش و ضبط صدای سیستم است.
این حفره همزمان با عرضه نسخه اندروید ۵.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
طبق آمار به دست آمده از توزیع این دستگاهها در بازار، ۷۷.۵ درصد (سهچهارم) از تمام دستگاههای اندرویدی فعال فعلی، تحت تاثیر این آسیبپذیری قرار گرفتهاند.
با انتشار اندروید لالیپاپ، گوگل این سرویس را بدون نیاز به مجوزی که برنامههای کاربردی پیش از نصب از کاربر درخواست میکنند، در اندروید قرار داد. آگاهی از همین موضوع باعث شد تا برنامهها از طریق یک «تماس عمدی»، دسترسی به این سرویس سیستمی را درخواست کنند. این تماس عمدی و استفاده از سرویس، یک پنجره پاپآپ SystemUI را به کاربر نشان میدهد که هنگام گرفتن عکس از صفحه و ضبط صدای سیستم توسط برنامه، به کاربر هشدار میداد.
با توجه به اطلاعات وبسایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) در اوایل زمستان سال گذشته (۲۰۱۶)، محققان امنیتی آزمایشگاه MWR کشف کردند که مهاجم میتواند زمان ظاهر شدن پنجره SystemUI را شناسایی کند. با دانستن این زمان، مهاجمان میتوانند پنجره دلخواهی را روی آن نشان دهند و متن آن را با پیام دیگری مخفی کنند.
روش ضربه-سرقت برای سرقت صفحه کاربران
این روش به نام ضربه-سرقت شناخته شده است و چندین سال است که توسط توسعهدهندگان بدافزار اندروید مورد استفاده قرار میگیرد. در این روش، مهاجمان ضربات کاربر روی صفحه را به سرقت میبرند و از آنها برای رسیدن به هدف مورد نظر خود استفاده میکنند. این روش زمان ارائه مجوز به اپلیکیشن (برنامه نرمافزاری) جهت ضبط محتوای نمایشگر، میتواند کاربران را فریب داده و یا حتی در صورت نمایش پیغام، چیز کاملا متفاوتی به آنها بگوید.
برنامهای که از ساختار مدیا پروجکشن استفاده میکند، به صورت معمول، درخواست دسترسی به آن را از طریق نمایش پیغامی روی نمایشگر دستگاه به کاربر اعلام میکند و تنها پس از آن، فریمورک به برنامه اجازه ضبط محتویات نمایشگر را خواهد داد. این حفره امنیتی، مهاجمان و هکرها را قادر میسازد تا روی پیامی که در شرایط عادی از سوی مدیا پروجکشن برای ضبط محتوا صادر میشود، سرپوش بگذارند.
گروه تحقیقاتی MWR در گزارش خود توضیح داده که علت اصلی این آسیبپذیری این واقعیت است که نسخههای اندرویدی که تحت تاثیر آن قرار میگیرند، قادر به تشخیص پنجرههای پنهانشده نیستند. همین موضوع به مهاجم اجازه میدهد تا برنامهای کاربردی ایجاد کند که میتواند یک همپوشانی تولید کند. این همپوشانی منجر به افزایش مجوزهای برنامه میشود و اجازه دریافت صفحه نمایش کاربر را به مهاجم میدهد.
گوگل این آسیبپذیری را در پاییز امسال در سیستم عامل اندروید با انتشار اندروید۸.۰ اورئو برطرف کرده است؛ اما نسخههای قدیمیتر اندروید همچنان آسیبپذیر هستند. هنوز مشخص نیست که آیا گوگل قصد دارد این آسیبپذیری را نیز برای نسخههای قدیمیتر آسیبپذیر اندروید حل کند یا خیر، به همین دلیل کاربران باید دستگاههای خود را بهروز کرده و نسبت به دانلود و نصب برنامهها با احتیاط بیشتر برخورد کنند.
محققان تاکید کردند حملهای که از این نقص سوءاستفاده میکند، کاملا غیرقابل شناسایی نیست. هنگامی که یک برنامه کاربردی، دسترسی به سرویس مدیا پروجکشن را به دست میآورد، یک نمایش مجازی ایجاد میکند که آیکون Screencast را در نوار اعلان فعال میکند.
گروه تحقیقاتیMWR همچنین راهحلی برای توسعهدهندگان نرمافزار اندروید ارایه داده است که میتواند این مساله از طریق WindowManager را حل کند. این راهحل اطمینان میدهد که محتوای پنجرههای برنامههای کاربردی، امن محسوب میشوند و مانع از نمایش آن در تصاویر یا مشاهده در نمایشهای ناامن میشود.
منبع: الف
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.alef.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «الف» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۰۲۹۵۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
برنامه اجراهای تازه تماشاخانه ایرانشهر اعلام شد
به گزارش خبرگزاری مهر به نقل از روابط عمومی تماشاخانه ایرانشهر، نمایش «نکبت» نوشته استفن بلبر به کارگردانی پویا سعیدی و با بازی کاظم سیاحی، مجتبی پیرزاده و ستاره پسیانی از ۲۵ اردیبهشت ساعت ۲۰:۳۰ در سالن ناظرزاده کرمانی تماشاخانه ایرانشهر به صحنه میرود.
همچنین نمایش «آرت» نوشته یاسمینا رضا به کارگردانی علیرضا کوشک جلالی از ۲۷ اردیبهشت ساعت ۱۸:۳۰ در سالن ناظرزاده کرمانی اجراهای خود را آغاز میکند. بازیگران نمایش «آرت» عبارتند از سام کبودوند، آرمین رحیمیان و محمد صدیقی مهر.
سالن سمندریان نیز از ۲۶ اردیبهشت ماه ساعت ۱۹ میزبان نمایش «گنجشک مفرغی» به نویسندگی و کارگردانی شهرام کرمی، با بازی اصغر همت، مجید رحمتی، یلدا عباسی، ایمان سلگی خواهد بود.
نمایش «خارشتر» به نویسندگی هدی آهنگر و کارگردانی سید علی موسویان دیگر نمایش سالن سمندریان است که از ۲۵ اردیبهشت ساعت ۲۰:۴۵ به صحنه میرود.
بازیگران این نمایش (به ترتیب حروف الفبا) هدی آهنگر، لیلا بلوکات، هامون سیدی، الهام شعبانی، یزدان فتوحی، وحید کریمی و اتابک نادری هستند.
کد خبر 6100322 آروین موذن زاده