en

‫ سوءاستفاده از سرویس MediaProjection در اندروید برای دریافت صفحه‌ی نمایش و ضبط صدای سیستم

گوشی‌های هوشمند اندرویدی که Lolipop، Marshmallowو Nougatرا اجرا می‌کنند، نسبت به حمله‌ای که از سرویس MediaProjectionسوءاستفاده می‌کند، آسیب‌پذیر هستند. MediaProjectionیک سرویس اندروید است که قادر به دریافت محتویات صفحه‌ی ‌نمایش و ضبط صدای سیستم است.

برنامه‌های کاربردی برای استفاده از این سرویس، نیاز به دسترسی به مجوز سطح ریشه دارند و باید با کلیدهای دستگاه امضا شوند. با انتشار Android Lolipop (5.0)، گوگل این سرویس را بدون نیاز به مجوزی که برنامه‌ها‌ی کاربردی پیش از نصب از کاربر درخواست می‌کنند، در اندورید قرار داد. آگاهی از همین موضوع باعث شد تا بدافزارنویسان از طریق یک «تماس عمدی»، دسترسی به این سرویس سیستمی را درخواست کنند. به این ترتیب با استفاده از ترفندهایی برای عدم اطلاع کاربر از استفاده از این سرویس, مهاجم می‌تواند محتویات صفحه نمایش و صدای سیستم را ضبط کند.

برای مطالعه کامل کلیک نمایید


The Wall

No comments
You need to sign in to comment