Android用戶(hù)要注意了,現(xiàn)在一個(gè)存在于MediaProjection功能服務(wù)中的新漏洞已被曝出。利用該漏洞,攻擊者可以記錄終端設(shè)備的聲音和屏幕活動(dòng)。預(yù)估約有77.5%的Android設(shè)備受此漏洞影響。
Android曝出新漏洞 可記錄聲音和屏幕活動(dòng)
MediaProjection是一個(gè)自從推出以來(lái)就存在于Android中的系統(tǒng)級(jí)服務(wù),負(fù)責(zé)屏幕采集,但是為了使用它,應(yīng)用程序需要具有root訪問(wèn)權(quán)限,并且必須使用設(shè)備的系統(tǒng)密鑰進(jìn)行簽名。這就在早期限制了MediaProjection僅針對(duì)于Android OEM們開(kāi)發(fā)的系統(tǒng)級(jí)應(yīng)用程序而使用。
但隨著Android Lolipop(5.0)的發(fā)布,Google向所有人開(kāi)放了這項(xiàng)服務(wù)。這就讓Android APP開(kāi)發(fā)商無(wú)需擁有上述權(quán)限或用戶(hù)授權(quán),即可收集用戶(hù)的屏幕內(nèi)容,或記錄系統(tǒng)聲音。
問(wèn)題在于,要使用MediaProjection服務(wù)時(shí),APP只需通過(guò)intent來(lái)調(diào)用系統(tǒng)的錄屏程序,便會(huì)觸發(fā)一個(gè)SystemUI的彈出窗口,來(lái)提示用戶(hù)該APP正在使用錄屏功能。不過(guò)此時(shí)攻擊者就可以在SystemUI彈出窗口上覆蓋任意信息界面,來(lái)誘導(dǎo)用戶(hù)同意,進(jìn)而錄制屏幕活動(dòng)。
由于SystemUI彈出窗口是防止濫用MediaProjection服務(wù)的唯一訪問(wèn)控制機(jī)制,因此,攻擊者就能夠輕松繞過(guò)此機(jī)制來(lái)劫持該彈窗機(jī)制,從而獲得錄屏授權(quán),所以安全威脅較大。
目前只有Android 8.0針對(duì)該漏洞打了補(bǔ)丁
據(jù)悉,目前只有Android 8.0為該漏洞打了補(bǔ)丁,大量Android設(shè)備仍然面臨著安全威脅,建議安卓用戶(hù)盡快升級(jí)系統(tǒng)固件吧。此外,APP開(kāi)發(fā)商也可以在WindowsManager中啟動(dòng)FLAG_SECURE參數(shù),來(lái)確保APP界面內(nèi)容不被屏幕截圖,或是在不安全環(huán)境下顯示。
京公網(wǎng)安備 11010502049343號(hào)