網(wǎng)絡(luò)安全公司 MWR 的研究團(tuán)隊(duì)近期發(fā)現(xiàn)Android MediaProjection服務(wù)存在一處高危漏洞,允許黑客竊聽(tīng)系統(tǒng)音頻、截取用戶屏幕等敏感信息。目前,運(yùn)行 Lolipop、Marshmallow 和 Nougat 應(yīng)用的 Android 設(shè)備普遍遭受影響(約占所有 Android 設(shè)備的 77.5%)。
MediaProjection 是一項(xiàng)允許應(yīng)用程序捕獲屏幕、記錄系統(tǒng)音頻的服務(wù),其自推出以來(lái)就存在于 Android 系統(tǒng)當(dāng)中。不過(guò),要想使用這一服務(wù)功能,其應(yīng)用程序需要在線發(fā)出請(qǐng)求后通過(guò) SystemUI 彈出窗口獲取 root 訪問(wèn)權(quán)限,并使用設(shè)備的系統(tǒng)密鑰進(jìn)行簽名。據(jù)悉,雖然 MediaProjection 早期僅供 Android OEM 開(kāi)發(fā)的系統(tǒng)級(jí)應(yīng)用程序使用,但隨著 Android Lolipop(5.0)的發(fā)布,Google 向所有應(yīng)用開(kāi)放了這項(xiàng)服務(wù)。
調(diào)查顯示,此漏洞的根源在于易受攻擊的 Android 設(shè)備不能檢測(cè)部分隱藏的 SystemUI 彈出窗口機(jī)制,即攻擊者可以在開(kāi)發(fā)一款應(yīng)用程序時(shí)覆蓋 SystemUI 的彈出,從而繞過(guò)安全檢測(cè)。一旦用戶點(diǎn)擊已被覆蓋的頁(yè)面后攻擊者即可獲取 root (包括捕獲用戶屏幕和音頻的)權(quán)限。研究人員強(qiáng)調(diào),黑客利用該漏洞開(kāi)展攻擊時(shí)并非完全無(wú)法察覺(jué)。如果一款應(yīng)用訪問(wèn) MediaProjection 服務(wù)時(shí),它會(huì)在生成一個(gè)虛擬顯示,從而自動(dòng)激活通知欄中的截圖圖標(biāo)后獲取用戶信息。如下圖所示:
目前,Google 僅在 Android Oreo Android Oreo(8.0)版本中修補(bǔ)了漏洞,但舊版本仍受到該問(wèn)題的影響。另外,尚不清楚 Google 是否計(jì)劃針對(duì)較早受影響的 Android 版本進(jìn)行修復(fù),對(duì)此研究人員提醒用戶盡快更新設(shè)備或通過(guò)應(yīng)用程序的 WindowManager 中啟用 FLAG_SECURE 參數(shù),以便確保應(yīng)用程序的界面安全。
京公網(wǎng)安備 11010502049343號(hào)