اخیرا حفره امنیتی جدیدی در سیستم عامل اندروید کشف شده که با ضبط محتویات نمایشگر گجتهای کاربران، از آنها کلاهبرداری میکند.
به گزارش بادیجی ، این حفره از سوی شرکت امنیت سایبری MVR InfoSecurity کشف شده است و در نسخههای 5.0 تا 7.1 اندروید وجود دارد. همانطور که پیشتر اشاره شد، این حفره امنیتی کاربران را وادار به ضبط دادههای صفحه نمایش گجتهایشان میکند؛ بی آنکه خود از این موضوع مطلع باشند.
تصویر ضبط ناخواسته محتویات نمایشگر دستگاه، توسط کاربران به دلیل حفره امنیتی جدید اندروید
به گزارش جامجم آنلاین به نقل از آی تی رسان، این حفره مربوط به چارچوب مدیا پروجکشن (MediaProjection) سیستم عامل اندروید است که همزمان با عرضه اندروید 5.0 لالیپاپ معرفی شد. این چارچوب به توسعهدهندگان امکان میدهد که محتوای صفحه نمایش دستگاه را رصد کرده و صداها را ضبط نمایند. پیش از عرضه این نسخه از اندروید، اپلیکیشنهای ضبط نمایشگر به دسترسی ریشهای (روت) یا کلیدهای مخصوص احتیاج داشتند.
برنامهای که از چارچوب مدیا پروجکشن استفاده میکند، بهصورت معمول، درخواست دسترسی به آن را از طریق نمایش پیغامی روی نمایشگر دستگاه اعلام میکند و تنها پس از آن، فریمورک به برنامه اجازه ضبط محتویات نمایشگر را خواهد داد. این حفره امنیتی، مهاجمان و هکرها را قادر میسازد تا بر روی پیامی که در شرایط عادی از سوی مدیاپروجکشن برای ضبط محتوا صادر میشود، سرپوش بگذارند.
بنابراین این روش در زمان ارائه مجوز به اپلیکیشن جهت ضبط محتوای نمایشگر، میتواند کاربران را فریب دهد و یا حتی در صورت نمایش پیغام، چیز کاملا متفاوتی به آنها بگوید.
این مشکل به عنوان یک ریسک امنیتی جدی برای اسمارتفونهای اندرویدی مطرح خواهد ماند. زیرا حفره مذکور تنها در اندروید 8.0 برطرف شده که هنوز برای بسیاری از دستگاهها عرضه نشده است. تقریبا 77 درصد از دستگاههای اندرویدی فعال، نسبت به این حفره امنیتی آسیبپذیر هستند.
شرکت گوگل هنوز تایید نکرده که چه زمانی قصد دارد یک پچ را برای حل این مشکل عرضه کند. در این میان بایستی نسبت به برنامههایی که دانلود میکنید، محتاط باشید.
انتهای پیام/
نظرات کاربران