info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

امکان ضبط صدا با آسیب‌پذیری سرویس MediaProjection اندروید

خلاصه: یک آسیب‌پذیری که گوشی‌های هوشمند اندرویدی نسخه‌های ۵ به بعد را تحت تأثیر قرار می‌دهد. مهاجم می‌تواند با استفاده از این آسیب‌پذیری اقدام به ضبط صدا و کنترل فعالیت‌های کاربر بپردازد .گوگل این آسیب‌پذیری را فقط در اندروید ۸ وصله کرده است و هنوز مشخص نیست که برنامه‌ای برای رفع این آسیب‌پذیری برای نسخه‌‌های پایین‌تر دارد یا نه!

یک آسیب‌پذیری در سرویس MediaProjection اندروید وجود دارد که می‌تواند توسط مهاجم برای ضبط صدا و گرفتن اسکرین از فعالیت‌ها در ۷۷.۵ درصد از دستگاه‌های اندرویدی مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری که گوشی‌های اندرویدی که از نسخه‌های ۵ و ۶و ۷ استفاده می‌کنند را تحت تأثیر قرار می‌دهد می‌تواند توسط مهاجم برای ضبط صدا و فعالیت‌های کاربر مورد بهره‌برداری قرار گیرد.

این آسیب‌پذیری در سرویس MediaProjection اندروید قرار داشته و به محتوای صفحه نمایش و سیستم ضبط صدا دسترسی دارد.

برای استفاده از سرویس MediaProjection، یک برنامه فقط باید یک درخواست دسترسی به این سرویس ارائه دهد. دسترسی به این سیستم با نمایش یک پنجره‌ی SystemUS ارائه می‌شود که به کاربر هشدار می‌دهد که برنامه‌ی درخواستی مایل به ضبط صفحه‌ی کاربر است.

محققان توضیح می‌دهند که یک مهاجم می‌تواند این پنجره را با یک پیام دلخواه برای فریب دادن کاربر بپوشاند.

عدم وجود مجوزهای خاص اندروید برای استفاده از این  API، امکان بررسی اینکه یک برنامه از سرویس MediaProjection برای ضبط ویدیو یا صدا استفاده می‌کند را سخت می‌کند. مکانیزم کنترل دسترسی موجود برای جلوگیری از سوءاستفاده از سرویس MediaProjection  نیز به راحتی کنار گذاشته می‌شود.

محققان تأکید کردند که حمله‌ی بهره‌برداری از این نقص کاملاً غیرقابل کشف نیست.

دلیل اصلی این آسیب‌پذیری این واقعیت است که نسخه‌های آسیب‌پذیر اندروید مکانیزم‌هایی برای تشخیص پنجره‌های SystemUI اجرا نمی‌کنند. مهاجم می‌تواند یک اپلیکیشن را برای پوشاندن پنجره‌ی SystemUI ایجادکند که منجر به ترفیع امتیازهای برنامه می‌شود.

گوگل این آسیب‌پذیری را فقط در نسخه جدید اندروید، یعنی اندروید ۸ وصله کرده است و نسخه‌های قدیمی هنوز تحت تأثیر این آسیب‌پذیری قرار دارند.

هنوز مشخص نیست که گوگل برنامه‌ای برای رفع این آسیب‌پذیری برای نسخه‌‌های قدیمی‌تر دارد یا خیر! از این رو بهتر است کاربران در صورت امکان نسخه اندروید دستگاه‌هایشان را به‌روز کنند.

MWR همچنین یک راه‌حل برای توسعه‌دهندگان نرم‌افزار اندروید ارائه می‌دهد که می‌تواند با تنظیم پارامتر FLAG_SECURE از طریق WindowManager مشکل را حل کند. این امر اطمینان حاصل می‌کند که محتوای پنجره‌های برنامه‌های کاربردی امن هستند و مانع از نمایش آن در اسکرین‌شات می‌شود و یا از ظاهر شدن در نما‌های ناامن جلوگیری می‌کند.

 

تحت نظارت وف ایرانی