Ezzel a módszerrel a legtöbb androidos mobil támadható

​Az androidos készülékek zömét veszélyezteti az a támadási módszer, amelynek révén a kiberbűnözők képernyőképeket menthetnek le, illetve hangfelvételeket készíthetnek.
 
hirdetés
Biztonsági kutatók egy olyan technikára hívták fel a figyelmet, amelynek révén az Androidot futtató mobil eszközökön kémkedésre nyílhat lehetőség. A probléma a Lolipop, a Marshmallow és a Nougat verziójú operációs rendszereket sújtja. Ez egyben azt is jelenti, hogy a legfrissebb statisztikák szerint az androidos készülékek több mint 77 százaléka sebezhető lehet a támadási módszerrel szemben.

A problémára az MWR Labs szakértői hívták fel a figyelmet, akik a technikájukkal sikeres támadást tudtak végrehajtani az erre szolgáló tesztkörnyezetükben. A módszer alapvetően nem egy sérülékenység kihasználására épül, hanem sokkal inkább egy androidos szolgáltatást állít célkeresztbe. Az érintett komponens pedig nem más, mint az a MediaProjection, amelyet a Google azzal a céllal fejlesztett ki, hogy lehetőséget adjon képernyőképek lementésére, illetve audio felvételek készítésére. 

A MediaProjection az Android 5.0 (Lolipop) megjelenése előtt is létezett, de akkor kizárólag a root jogosultsággal rendelkező alkalmazások tudták azt hadra fogni. Vagyis elsősorban olyan rendszerszintű appok, illetve komponensek, amiket vagy a Google vagy valamely készülékgyártó fejlesztett. Az 5-ös verziójú operációs rendszer megjelenésével azonban a MediaProjection egy nyílt szolgáltatássá lépett elő, amit tulajdonképpen bármely alkalmazás igénybe vehet. 

A valódi problémát viszont nem is az jelenti, hogy a MediaProjection könnyen használhatóvá vált, hanem az, hogy ehhez a Google nem rendelt hozzá felhasználó által szabályozható jogosultságokat. Az az engedélykérés, ami az érintett Android verziókban jelenleg létezik, sajnos könnyen kijátszható. Amikor ugyanis egy app (lehet az akár kártékony szoftver is) igénybe akarja venni a MediaProjection által nyújtott lehetőségeket, akkor csak egy felbukkanó ablak jelenik meg. Ezzel az operációs rendszer figyelmezteti a felhasználót, hogy egy alkalmazás éppen rögzíteni akarja a képernyő tartalmát, illetve hangot próbál felvenni. Ez a figyelmeztetés azonban egy már régebb óta alkalmazott, úgynevezett tapjacking technika révén elfedhető. A káros appok figyelhetik, hogy a figyelmeztető üzenet mikor jelenik meg, és azt manipulálhatják. Amennyiben egy ilyen támadásra sor kerül, akkor valójában a felhasználó csak az értesítései között veheti észre, hogy egy program képet vagy hangot rögzít.


A biztonsági kutatók szerint a Google a fenti biztonsági kockázatokat az Android 8.0 (Oreo) kiadásával orvosolta, de sajnos a korábbi változatok kapcsán eddig nem tett különösebb kockázatcsökkentő lépéseket. Mivel azonban a 8.0-ás operációs rendszer még korántsem mondható elterjedtnek a többi kiadáshoz képest, ezért egy széles körű biztonsági problémáról van szó. Ez ellen pedig vagy a legújabb Androidra történő frissítéssel (amennyiben erre van lehetőség) vagy figyelmes mobilhasználattal lehet védekezni.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1