Loading...

ضبط ناخودآگاه محتویات نمایشگر دستگاه، توسط کاربران به دلیل حفره امنیتی جدید اندروید

اخیرا حفره امنیتی جدیدی در سیستم عامل اندروید کشف شده که با ضبط محتویات نمایشگر گجت‌های کاربران، از آن‌ها کلاه‌برداری می‌کند. این حفره از سوی شرکت امنیت سایبری MVR InfoSecurity کشف شده است و در نسخه‌های 5.0 تا 7.1 اندروید وجود دارد. همان‌طور که پیش‌تر اشاره شد، این حفره امنیتی کاربران را وادار به ضبط داده‌های صفحه نمایش گجت‌هایشان می‌کند؛ بی آن‌که خود از این موضوع مطلع باشند.

این حفره مربوط به چارچوب مدیا پروجکشن (MediaProjection) سیستم عامل اندروید است که هم‌زمان با عرضه اندروید 5.0 لالی‌پاپ معرفی شد. این چارچوب به توسعه‌دهندگان امکان می‌دهد که محتوای صفحه نمایش دستگاه را رصد کرده و صداها را ضبط نمایند. پیش از عرضه این نسخه از اندروید، اپلیکیشن‌های ضبط نمایشگر به دسترسی ریشه‌ای (روت) یا کلیدهای مخصوص احتیاج داشتند.

برنامه‌ای که از چارچوب مدیا پروجکشن استفاده می‌کند، به‌صورت معمول، درخواست دسترسی به آن را از طریق نمایش پیغامی روی نمایشگر دستگاه اعلام می‌کند و تنها پس از آن، فریم‌ورک به برنامه اجازه ضبط محتویات نمایشگر را خواهد داد. این حفره امنیتی، مهاجمان و هکرها را قادر می‌سازد تا بر روی پیامی که در شرایط عادی از سوی مدیاپروجکشن برای ضبط محتوا صادر می‌شود، سرپوش بگذارند.

بنابراین این روش در زمان ارائه مجوز به اپلیکیشن جهت ضبط محتوای نمایشگر، می‌تواند کاربران را فریب دهد و یا حتی در صورت نمایش پیغام، چیز کاملا متفاوتی به آن‌ها بگوید.

این مشکل به عنوان یک ریسک امنیتی جدی برای اسمارت‌فون‌های اندرویدی مطرح خواهد ماند. زیرا حفره مذکور تنها در اندروید 8.0 برطرف شده که هنوز برای بسیاری از دستگاه‌ها عرضه نشده است. تقریبا 77 درصد از دستگاه‌های اندرویدی فعال، نسبت به این حفره امنیتی آسیب‌پذیر هستند.

شرکت گوگل هنوز تایید نکرده که چه زمانی قصد دارد یک پچ را برای حل این مشکل عرضه کند. در این میان بایستی نسبت به برنامه‌هایی که دانلود می‌کنید، محتاط باشید.




لطفاً برای ارسال نظر ابتدا وارد حساب کاربری خود بشوید
اگر تاکنون ثبت نام نکرده اید ، روی این لینک کلیک کنید

از مجموع 96,939 مطلب نوشته شده توسط 832 نویسنده در 95 وب سایت و وبلاگ آی تی فارسی زبان، تاکنون 9,012 مقاله دست چین و در نشریه خوارزمی منتشر شده اند. در حال حاضر 6727 مقاله دریافت شده در انتظار نشر قرار دارند. تا امروز بیش از 133,114,000 بار این مقالات خوانده شده اند.

افزایش رتبه سایت شما در گوگل

http://www.backlinka.ir

تجربه ای متفاوت، تنوعی بینظیر

https://janebi.com

نشریه خوارزمی آگهی می پذیرد.

http://kharazmi.org

نام کاربری:
کلمه عبور: