Szerző Téma: Ezzel a módszerrel a legtöbb androidos mobil támadható  (Megtekintve 54 alkalommal)

Leírás: ​Az androidos készülékek zömét veszélyezteti az a támadási módszer, amelynek révén a kiberbűnözők képernyőképeket menthetnek le, illetve hangfelvételeket készíthetnek.

0 Felhasználó és 1 vendég van a témában

Nem elérhető meteor1

  • Speed Drifter
  • Chuck "The Speed" Norris
  • *
  • Hozzászólások: 1227
  • Megköszönte: 8 Alkalommal
Ezzel a módszerrel a legtöbb androidos mobil támadható
« Dátum: 2017. November 24. - 14:54:53 »
​Az androidos készülékek zömét veszélyezteti az a támadási módszer, amelynek révén a kiberbűnözők képernyőképeket menthetnek le, illetve hangfelvételeket készíthetnek.

Biztonsági kutatók egy olyan technikára hívták fel a figyelmet, amelynek révén az Androidot futtató mobil eszközökön kémkedésre nyílhat lehetőség. A probléma a Lolipop, a Marshmallow és a Nougat verziójú operációs rendszereket sújtja. Ez egyben azt is jelenti, hogy a legfrissebb statisztikák szerint az androidos készülékek több mint 77 százaléka sebezhető lehet a támadási módszerrel szemben.

A problémára az MWR Labs szakértői hívták fel a figyelmet, akik a technikájukkal sikeres támadást tudtak végrehajtani az erre szolgáló tesztkörnyezetükben. A módszer alapvetően nem egy sérülékenység kihasználására épül, hanem sokkal inkább egy androidos szolgáltatást állít célkeresztbe. Az érintett komponens pedig nem más, mint az a MediaProjection, amelyet a Google azzal a céllal fejlesztett ki, hogy lehetőséget adjon képernyőképek lementésére, illetve audio felvételek készítésére.

A MediaProjection az Android 5.0 (Lolipop) megjelenése előtt is létezett, de akkor kizárólag a root jogosultsággal rendelkező alkalmazások tudták azt hadra fogni. Vagyis elsősorban olyan rendszerszintű appok, illetve komponensek, amiket vagy a Google vagy valamely készülékgyártó fejlesztett. Az 5-ös verziójú operációs rendszer megjelenésével azonban a MediaProjection egy nyílt szolgáltatássá lépett elő, amit tulajdonképpen bármely alkalmazás igénybe vehet.

A valódi problémát viszont nem is az jelenti, hogy a MediaProjection könnyen használhatóvá vált, hanem az, hogy ehhez a Google nem rendelt hozzá felhasználó által szabályozható jogosultságokat. Az az engedélykérés, ami az érintett Android verziókban jelenleg létezik, sajnos könnyen kijátszható. Amikor ugyanis egy app (lehet az akár kártékony szoftver is) igénybe akarja venni a MediaProjection által nyújtott lehetőségeket, akkor csak egy felbukkanó ablak jelenik meg. Ezzel az operációs rendszer figyelmezteti a felhasználót, hogy egy alkalmazás éppen rögzíteni akarja a képernyő tartalmát, illetve hangot próbál felvenni. Ez a figyelmeztetés azonban egy már régebb óta alkalmazott, úgynevezett tapjacking technika révén elfedhető. A káros appok figyelhetik, hogy a figyelmeztető üzenet mikor jelenik meg, és azt manipulálhatják. Amennyiben egy ilyen támadásra sor kerül, akkor valójában a felhasználó csak az értesítései között veheti észre, hogy egy program képet vagy hangot rögzít.

A biztonsági kutatók szerint a Google a fenti biztonsági kockázatokat az Android 8.0 (Oreo) kiadásával orvosolta, de sajnos a korábbi változatok kapcsán eddig nem tett különösebb kockázatcsökkentő lépéseket. Mivel azonban a 8.0-ás operációs rendszer még korántsem mondható elterjedtnek a többi kiadáshoz képest, ezért egy széles körű biztonsági problémáról van szó. Ez ellen pedig vagy a legújabb Androidra történő frissítéssel (amennyiben erre van lehetőség) vagy figyelmes mobilhasználattal lehet védekezni.

Forrás:
Felhasználók akik megköszönték a hozzászólást: EasyRyder00