سوءاستفاده از سرویس اندرویدی برای ضبط صدا
ایسنا
یکی از آسیبپذیریهای اندروید به برنامهنویسان اجازه میدهد محتوای صفحه نمایش دستگاه اندرویدی را رصد کرده و صداها را ضبط کنند و طبق آمار، سهچهارم از دستگاههای اندرویدی فعال فعلی، تحت تاثیر این آسیبپذیری قرار گرفتهاند.
گوشیهای هوشمند اندرویدی با سیستم عامل لالیپاپ، مارشمالو و نوقا، نسبت به حملهیی که از سرویس مدیا پروجکشن سوءاستفاده میکند، آسیبپذیر هستند. مدیا پروجکشن یکی از سرویسهای اندروید است که قادر به دریافت محتویات صفحه نمایش و ضبط صدای سیستم است. این حفره همزمان با عرضه نسخه اندروید 0.5 لالیپاپ معرفی شد. این چارچوب به برنامهنویسان اجازه میدهد محتوای صفحه نمایش دستگاه اندرویدی را رصد کرده و صداها را ضبط کنند. پیش از عرضه این نسخه از اندروید، اپلیکیشنهای ضبط نمایشگر به دسترسی روت یا کلیدهای مخصوص احتیاج داشتند. طبق آمار به دست آمده از توزیع این دستگاهها در بازار، 77.5 درصد (سهچهارم) از تمام دستگاههای اندرویدی فعال فعلی، تحت تاثیر این آسیبپذیری قرار گرفتهاند. با انتشار اندروید لالیپاپ، گوگل این سرویس را بدون نیاز به مجوزی که برنامههای کاربردی پیش از نصب از کاربر درخواست میکنند، در اندروید قرار داد. آگاهی از همین موضوع باعث شد تا برنامهها از طریق یک «تماس عمدی»، دسترسی به این سرویس سیستمی را درخواست کنند. این تماس عمدی و استفاده از سرویس، یک پنجره پاپآپ را به کاربر نشان میدهد که هنگام گرفتن عکس از صفحه و ضبط صدای سیستم توسط برنامه، به کاربر هشدار میداد. با توجه به اطلاعات وبسایت مرکز ماهر در اوایل زمستان سال گذشته (۲۰۱۶)، محققان امنیتی آزمایشگاه MWR کشف کردند که مهاجم میتواند زمان ظاهر شدن پنجره SystemUI را شناسایی کند. با دانستن این زمان، مهاجمان میتوانند پنجره دلخواهی را روی آن نشان دهند و متن آن را با پیام دیگری مخفی کنند.