گوشیهای هوشمند اندرویدی که Lolipop، Marshmallowو Nougat را اجرا میکنند، نسبت به حملهای که از سرویس MediaProjection سوءاستفاده میکند، آسیبپذیر هستند. MediaProjection یک سرویس اندروید است که قادر به دریافت محتویات صفحهی نمایش و ضبط صدای سیستم است.
برنامههای کاربردی برای استفاده از این سرویس، نیاز به دسترسی به مجوز سطح ریشه دارند و باید با کلیدهای دستگاه امضا شوند. با انتشار Android Lolipop (5.0)، گوگل این سرویس را بدون نیاز به مجوزی که برنامههای کاربردی پیش از نصب از کاربر درخواست میکنند، در اندورید قرار داد. آگاهی از همین موضوع باعث شد تا بدافزارنویسان از طریق یک «تماس عمدی»، دسترسی به این سرویس سیستمی را درخواست کنند. به این ترتیب با استفاده از ترفندهایی برای عدم اطلاع کاربر از استفاده از این سرویس, مهاجم میتواند محتویات صفحه نمایش و صدای سیستم را ضبط کند.
برای مطالعه کامل کلیک نمایید.
- 7