آندروید به مهاجمان اجازه ضبط صفحه‌نمایش و ضبط صدا را می‌دهد

به دلیل وجود یک نقص امنیتی در نسخه های Lolipop، Nugat  یاMarshmallow  سیستم عامل های اندرویدی، سرویس MediaProjection می‌تواند مورد سوءاستفاده قرار گیرد. این سرویس برای ضبط صفحه‌نمایش کاربر و ضبط صدای سیستم طراحی‌شده است. ازآنجاکه اکثر دستگاه‌های آندروید در حال حاضر از این سه نسخه سیستم‌عامل استفاده می‌کنند بنابراین، حدود 77.5٪ از دستگاه‌های آندروید در معرض خطر هستند.

سرویس MediaProjection اولین بار در اندروید 5.0 معرفی شد و به توسعه‌دهندگان برنامه های کاربردی اجازه می‌داد محتوای نمایش داده‌شده یا صدای پخش‌شده از دستگاه را ضبط کنند. گفتنی است پیش از ارائه سرویس MediaProjection در اندروید 5.0، ضبط محتویات نمایش داده‌شده نیاز به اجازه دسترسی روت یا کلیدهای سخت‌افزاری ویژه داشت.

برای استفاده از سرویس MediaProjection، یک برنامه فقط زمانی می‌تواند به سیستم دسترسی پیدا کند که کاربر اجازه این کار را به آن برنامه بدهد. درخواست مجوز دسترسی به سیستم با نمایش یک پاپ آپ به کاربر انجام می‌شود.
محققان در آزمایشگاه MWR معتقدند که یک مهاجم می‌تواند زمانی که MediaProjection برای کسب دسترسی‌های موردنیازش از کاربر اجازه می‌گیرد، این موضوع را تشخیص داده و یک پیام با محتویات دلخواه را به کاربر ارسال کند و پیام اصلی را مخفی کند.
دلیل آسیب‌پذیری این است که سیستم عامل های اندرویدی به مهاجم اجازه می‌دهند برنامه‌ای را ایجاد کنند که بر روی پنجره ظاهر شود بنابراین مهاجم می‌تواند با فریب کاربر مجوز ضبط صفحه‌نمایش را بگیرد.

محققان MWR در گزارش اخیر خود، بیان کردند ازآنجاکه هنگام ضبط تصویر صفحه‌نمایش، در نوار اطلاع‌رسانی یک آیکون ایجاد می‌شود ،کاربر می تواند اپلیکیشنی که در حال استفاده از مجوز سرویس MediaProjection است را مشاهده کرده و در صورت نیاز آن را متوقف کند.
گوگل ادعا می‌کند که این اشکال در آخرین نسخه آندروید Oreo 8.0 برطرف شده است، اما نسخه‌های قبلی هنوز آسیب‌پذیر هستند.

منبع:https://www.hackread.com/android-flaw-lets-attacker-capture-screen-record-audio/