نود فناوری-به تازگی کد مخرب جدیدی در گجت های مبتنی بر اندروید کشف شده که با فریب کاربر و بدون کسب موافقت او شروع به ضبط محتویات نمایش داده شده در نمایشگر می کند.
این کد مخرب که نسخه های مختلف اندروید از ۵٫۰ تا ۷٫۱ را تحت تأثیر قرار می دهد، از فریم ورک «MediaProjection» استفاده می کند. لازم به ذکر است که فریم ورک مذکور اولین بار در اندروید ۵٫۰ معرفی شد و به توسعه دهندگان اپ ها اجازه می داد محتوای نمایش داده شده یا صدای پخش شده از دیوایس را ضبط کنند. گفتنی است پیش از ارائه فریم ورک یاد شده در اندروید ۵٫۰، ضبط محتویات نمایش داده شده نیاز به اجازه دسترسی روت یا کلید های سخت افزاری ویژه داشت.
به طور معمول اپ هایی که از فریم ورک MediaProjection استفاده می کنند، از کاربر برای دسترسی های مورد نیاز، کسب اجازه می کنند؛ ولی کد مخرب جدید پیام کسب اجازه مذکور را دور زده و کاربر را فریب می دهد. بدین ترتیب گجت کاربر در معرض خطر قرار می گیرد. خوشبختانه گوگل این مشکل را در اندروید ۸٫۰ رفع کرده؛ ولی متأسفانه این آسیب پذیری همچنان در نسخه های پایین تر اندروید وجود دارد.
به منظور جلوگیری از سوء استفاده اپلیکیشن ها از این آسیب پذیری، پیشنهاد می شود حتماً تمامی مجوزهای دسترسی اپ ها را پیش از نصب بررسی کنید و در صورت درخواست مجوزهای مشکوک، از نصب آن خودداری نمایید. همچنین در صورت نمایش اعلان مرتبط با «screencast» (مشابه تصویر بالا) می توانید اپلیکیشنی که در حال استفاده از مجوز سرویس MediaProjection است را مشاهده کرده و در صورت نیاز آن را متوقف کنید.
ارسال یک نظر