اخیرا حفره امنیتی جدیدی در سیستم عامل اندروید کشف شده که با ضبط محتویات نمایشگر گجتهای کاربران، از آنها کلاهبرداری میکند. این حفره از سوی شرکت امنیت سایبری MVR InfoSecurity کشف شده است و در نسخههای 5.0 تا 7.1 اندروید وجود دارد. همانطور که پیشتر اشاره شد، این حفره امنیتی کاربران را وادار به ضبط دادههای صفحه نمایش گجتهایشان میکند؛ بی آنکه خود از این موضوع مطلع باشند.
این حفره مربوط به چارچوب مدیا پروجکشن (MediaProjection) سیستم عامل اندروید است که همزمان با عرضه اندروید 5.0 لالیپاپ معرفی شد. این چارچوب به توسعهدهندگان امکان میدهد که محتوای صفحه نمایش دستگاه را رصد کرده و صداها را ضبط نمایند. پیش از عرضه این نسخه از اندروید، اپلیکیشنهای ضبط نمایشگر به دسترسی ریشهای (روت) یا کلیدهای مخصوص احتیاج داشتند.
برنامهای که از چارچوب مدیا پروجکشن استفاده میکند، بهصورت معمول، درخواست دسترسی به آن را از طریق نمایش پیغامی روی نمایشگر دستگاه اعلام میکند و تنها پس از آن، فریمورک به برنامه اجازه ضبط محتویات نمایشگر را خواهد داد. این حفره امنیتی، مهاجمان و هکرها را قادر میسازد تا بر روی پیامی که در شرایط عادی از سوی مدیاپروجکشن برای ضبط محتوا صادر میشود، سرپوش بگذارند.
بنابراین این روش در زمان ارائه مجوز به اپلیکیشن جهت ضبط محتوای نمایشگر، میتواند کاربران را فریب دهد و یا حتی در صورت نمایش پیغام، چیز کاملا متفاوتی به آنها بگوید.
این مشکل به عنوان یک ریسک امنیتی جدی برای اسمارتفونهای اندرویدی مطرح خواهد ماند. زیرا حفره مذکور تنها در اندروید 8.0 برطرف شده که هنوز برای بسیاری از دستگاهها عرضه نشده است. تقریبا 77 درصد از دستگاههای اندرویدی فعال، نسبت به این حفره امنیتی آسیبپذیر هستند.
شرکت گوگل هنوز تایید نکرده که چه زمانی قصد دارد یک پچ را برای حل این مشکل عرضه کند. در این میان بایستی نسبت به برنامههایی که دانلود میکنید، محتاط باشید.
اندروید همینه دیگه امن نیست
مگه میشه اخه؟ پس چرا ما دچارش نشدیم؟
Iosهم همینه مشکلات امنیتی زیاد داره
با یه اپدیت امنیتی حل میشه مشکل خاصی نیست
یه جا میگن امن هست یه جا میگن حفره امنیتی داره ..کدومش درسته