‫ سوءاستفاده از سرویس MediaProjection در اندروید برای دریافت صفحه‌ی نمایش و ضبط صدای سیستم

گوشی‌های هوشمند اندرویدی که Lolipop، Marshmallowو Nougatرا اجرا می‌کنند، نسبت به حمله‌ای که از سرویس MediaProjectionسوءاستفاده می‌کند، آسیب‌پذیر هستند. MediaProjectionیک سرویس اندروید است که قادر به دریافت محتویات صفحه‌ی ‌نمایش و ضبط صدای سیستم است.

برنامه‌های کاربردی برای استفاده از این سرویس، نیاز به دسترسی به مجوز سطح ریشه دارند و باید با کلیدهای دستگاه امضا شوند. با انتشار Android Lolipop (5.0)، گوگل این سرویس را بدون نیاز به مجوزی که برنامه‌ها‌ی کاربردی پیش از نصب از کاربر درخواست می‌کنند، در اندورید قرار داد. آگاهی از همین موضوع باعث شد تا بدافزارنویسان از طریق یک «تماس عمدی»، دسترسی به این سرویس سیستمی را درخواست کنند.  به این ترتیب با استفاده از ترفندهایی برای عدم اطلاع کاربر از استفاده از این سرویس, مهاجم می‌تواند محتویات صفحه نمایش و صدای سیستم را ضبط کند.

برای مطالعه کامل  کلیک نمایید


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 14 آذر 1396

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0