Yeni Bir Android Açığı, Kullanıcıları Kandırıyor

Android, şu anda gezegende en çok kullanılan işletim sistemlerinden biri; bu da, saldırılara ve saldırı girişimlerine karşı daha hassas olmasını sağlıyor. MWR InfoSecurity tarafından hazırlanan yeni bir raporda, kullanıcıların rızaları olmadan ekranlarını kaydettiren yeni bir açık keşfedildi. Bu açık, Lollipop‘tan Nougat‘a kadar bütün sürümlerde bulunmakta.

Bu açık, Lollipop ile başlatılan Android’in MediaProjection çerçevesini kullanıyor ve uygulama geliştiricilere ekran içeriğini yakalama ve / veya sistem ses kaydı yapabilme olanağı tanıyor. Lolipop’tan önce, ekran kayıt uygulamaları, özelliklerin çalışması için root yetkilerine veya özel anahtarlara ihtiyaç duyuyordu. Bununla birlikte, Lollipop’un kullanıma sunulmasıyla, geliştiriciler bu özelliğe root erişimi olmaksızın erişime kavuştu.

MediaProjection çerçevesini kullanan bir uygulama, normal olarak, uygulama tarafından gerekli izinlerle ilgili bir pop-up aracılığıyla servise erişim talep ediyor. Bu saldırı, saldırının, kullanıcıların cihazlarını riske atarak normal bir açılır pencereyi MediaProjection üzerine yerleştirebilmesini sağlıyor.

Google, Android 8.0 Oreo sürümünde bu açığı düzeltti ancak cihazların çoğunda bu sürüm henüz kullanılmıyor. Google dağıtım numaralarına göre neredeyse yüzde 77.5’lik cihaz Android 5.x’ten Android 7.x’e sürümleri taşıyor, bu yüzden bu güvenlik açığı kullanıcılar için ciddi bir tehdit oluşturuyor.

android ekran kayıt açığı

Google, bu istismarı düzeltmek için bir düzeltme güncellemesinin piyasaya çıkıp çıkmayacağını henüz onaylamadı. O zamana kadar, yüklemeden önce bir uygulamanın gereken izinlerine bakmanızı öneriyoruz. Ayrıca, bir uygulama MediaProjection Hizmetine eriştiğinde görüntülenen ekran görüntüsü simgesine (yukarıda gösterildiği gibi) özellikle dikkat edin. Görünürse, hangi uygulamanın kullandığını kontrol edebilirsiniz.

Cepkolik
Logo
Register New Account
Ürünleri karşılaştır
  • Total (0)
Karşılaştır
0