به گزارش ترفندستان, به نقل از زرو ان نت, ساختن یک برنامه مخرب که به میکروفن و صفحه نمایش گوشی هوشمند اندروید بدون اینکه حتی کاربر متوجه گردد اسان است. در حال حاضر فقط اندروید 8.0 اصلاحیه امنیتی برای این باگ را دارد.

پژوهشگران امنیتی MRW Labs کشف کرده اند که مجرمین میتوانند برنامه هائی مخرب که قادرند به اسانی به میکروفن گوشیهای هوشمند اندروید دست یافته و از صفحه نمایش انها عکس بگیرند بسازند. برای اینکار کافی است که از سرویس MediaProjection که از اندروید 5.0 به بعد موجود است استفاده شود.

پیشتر برای اینکه برنامه ای به رسورسها دسترسی داشته باشد باید از حقوق ادمینیسترتور یعنی روت برخوردار بود. اما با از راه رسیدن MediaProjection دیگر این لزومی نداشته و فقط کاربر توسط پنجره هشداری از این دسترسی اگاه میگردد.

مشکل این است که مخربین میتوانند قسمتی یا تمامی این پنجره هشدار را بپوشانند و یا تغییر دهند بدون اینکه سیستم متوجه گردد. بدینگونه کاربر گمان میکند یک پیام عادی را تائید مینماید در حالیکه در حقیقت اجازه دسترسی به رسورسهای حساس را میدهد.

در زیر و در تصویر اول یک هشدار طبیعی و در تصویر دوم یک هشدار تغییر داده شده را مشاهده میکنید.

[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]


گوگل که در ماه ژوئیه توسط MWR Labs از این موضوع مطلع شد, در ماه اوت اصلاحیه ای فقط برای اندروید 8.0 (Oreo) ارائه کرد اما نسخه های 5 و 6 و 7 اندروید هنوز در مقابل اینگونه حمله ای اسیب پذیر میباشند. بر اساس امار ماه نوامبر سال گذشته, 78.7 درصد دستگاه های اندرویدی با این خطر امنیتی مواجه هستند.

گوگل از کاربران اندروید درخواست بروز کردن سیستم عاملهای خود را نموده اما متاسفانه بروز رسانیها که توسط سازندگان دستگاه ها و اپراتورها ارائه میشوند همیشه بلافاصله ارائه نمیگردند و در اینصورت باید دو برابر محتاط بوده و بخصوص برنامه های مشکوک ر دانلود نکرد.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.