新闻快讯
< >

Android高危漏洞,全球77.5%安卓手机正遭触屏劫持攻击!

Android用户要注意了,一个驻留在Android MediaProjection功能服务中的新漏洞被曝出,该漏洞允许恶意程序在用户不知情的情况下,捕获用户的屏幕内容及录制音频。据报道,超过78%的Android设备受此漏洞影响。

1.jpg

受影响版本:

运行Lolipop (Android 5.0,谷歌在2014年发布的安卓系统)、Marshmallow (Android 6.0,谷歌在2015年发布的安卓系统)以及Nougat (Android 7.0,谷歌在2016年发布的安卓系统)的版本易受影响。


攻击原理解析:

该问题是由于Google在Android 5.0上的Android Framework中引入MediaProjection服务引起的。MediaProjection是一个存在于Android中的系统级服务,负责屏幕捕获,但是为了使用它,应用程序需要具有root访问权限,并且必须使用设备的系统密钥进行签名。


但随着Android Lolipop(5.0)的发布,Google向所有人开放了这项服务。这就让Android APP开发商无需特殊许可,即可收集用户的屏幕内容,或记录系统声音。


在启用MediaProjection服务时,手机将显示一个SystemUI弹窗,如果应用程序想要进行截屏或者录屏时,会弹出一个警告窗口。MWR实验室的研究人员发现,攻击者可以检测出这个SystemUI弹出窗口何时会出现,然后使用重叠窗口技术,将虚假消息窗口重叠在用户的手机屏幕上。这种技术被称为“触屏劫持(tap-jacking)”。


MWR实验室研究人员称:“这个漏洞产生的主要原因是,易受攻击的Android版本无法检测到部分隐藏的SystemUI弹窗。这使得攻击者可以制作一个恶意应用程序,在SystemUI弹窗上重叠一个窗口,最终使得恶意应用程序的权限提升,进而实施攻击。”


研究人员强调,利用这一缺陷的攻击并不是完全无法察觉的。当应用程序访问MediaProjection服务时,它会生成一个虚拟显示器,激活通知栏中的屏幕截图图标,如下图所示:

2.png


据悉,目前Google仅在Android Oreo Android Oreo(8.0)中修补了该漏洞,大量的旧版本Android设备仍然面临着安全威胁,ISEC实验室在此建议安卓用户,快升级系统固件。