[新聞] 小心Android漏洞讓駭客盜錄你的手機螢幕
小心Android漏洞讓駭客盜錄你的手機螢幕
研究人員發現在Android 5.0之後的MediaProjection存在漏洞,app
開發商不需根權限或系統金鑰簽章就能蒐集用戶手機螢幕畫面,目前
僅有Android 8.0修補漏洞,將近8成的Android用戶曝露於個人隱私
外洩的風險。
文/林妍溱 | 2017-11-20發表
安全研究公司發現Android媒體播放功能有漏洞, 可能讓用戶手機螢
幕被外人盜錄而不自知。
這項漏洞出現在Android 5.0後加入Android Framework的
MediaProjection服務之中。 首先發現漏洞的安全公司MWR
InfoSecurity指出,在Android 5.0版之前,app需要具備根權限或是
以系統金鑰簽章, 才能利用錄製螢幕上播放的影像,但5.0之後的
MediaProjection則讓Android app開發商在無需上述條件下,就能蒐
集用戶的螢幕內容, 或錄下系統聲音。此外,使用MediaProjection
服務在AndroidManifest.xml上也無需宣告。
要使用MediaProjection服務時,app只需透過Intent呼叫存取這項系
統服務,而要存取該服務,則只要以一個 SystemUI提示訊息,警告
使用者呼叫該app可能錄製使用者螢幕畫面功能即可。因此,攻擊者
只要在這則SystemUI警告訊息之上覆蓋任意訊息,就能誘騙使用者按
下「OK」 而同意錄製。
由於Android中並沒有針對使用該API專用的核准, 因此無法判斷app
是否使用了MediaProjection服務。要是攻擊者的app能偵測
SystemUI 提示訊息,然後上面覆蓋一則掩人耳目的訊息, 威脅就更
大了。
目前只有Android 8.0已修補該漏洞, 因此最有效的解決之道是用戶
儘速升級到最新版。然而Android陣營向來升級腳步緩慢,因此可以
想見大量Android裝置正曝露於風險中。截止Google統計,安裝最新
版Android作業系統的裝置僅佔0.3%,而安裝Android 5.0到7.1的比
例高達78.7%。
除了用戶方面升級外,研究人員也建議,app開發商可以在
WindowsManager中啟動FLAG_SECURE參數, 可確保app視窗內容不得
被螢幕擷圖,或是在不安全環境下顯示。
https://www.ithome.com.tw/news/118397
這個漏洞直到最新版本的Oreo才修補欸,那這下可慘了,我的手機還停留在7.0
這真是令人沮喪的一件事情,我的手機恐怕也暴露於危險之中!
所以如果你的手機還沒有修補這個問題的話,記得什麼同意的東西不要亂按才好
否則隱私就洩光光了,當然如果你覺得你的個資本身不值錢就沒差啦
希望Google要趕快處理這個問題,因為肯定有很多手機是無法升級最新版本的
督促廠商提供更新解決這個問題才是更重要的吧?
--
◆投票名稱: 八卦板板主選舉 - 2017/7/1~2018/2/28
◆投票結果:(共有 1246 人投票,每人最多可投 2 票)
選 項 總票數 得票率 得票分布
olmtw 19 票 1.52% 0.87%
0.87%,是我
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1511146838.A.DD5.html
推
11/20 11:01,
8年前
, 1F
11/20 11:01, 1F
→
11/20 11:06,
8年前
, 2F
11/20 11:06, 2F
推
11/20 11:06,
8年前
, 3F
11/20 11:06, 3F
推
11/20 11:07,
8年前
, 4F
11/20 11:07, 4F
推
11/20 11:07,
8年前
, 5F
11/20 11:07, 5F
→
11/20 11:08,
8年前
, 6F
11/20 11:08, 6F
→
11/20 11:08,
8年前
, 7F
11/20 11:08, 7F
→
11/20 11:09,
8年前
, 8F
11/20 11:09, 8F
→
11/20 11:09,
8年前
, 9F
11/20 11:09, 9F
→
11/20 11:10,
8年前
, 10F
11/20 11:10, 10F
推
11/20 11:13,
8年前
, 11F
11/20 11:13, 11F
推
11/20 11:15,
8年前
, 12F
11/20 11:15, 12F
→
11/20 11:17,
8年前
, 13F
11/20 11:17, 13F
→
11/20 11:21,
8年前
, 14F
11/20 11:21, 14F
推
11/20 11:23,
8年前
, 15F
11/20 11:23, 15F
→
11/20 11:24,
8年前
, 16F
11/20 11:24, 16F
推
11/20 11:30,
8年前
, 17F
11/20 11:30, 17F
推
11/20 11:30,
8年前
, 18F
11/20 11:30, 18F
推
11/20 11:40,
8年前
, 19F
11/20 11:40, 19F
→
11/20 11:40,
8年前
, 20F
11/20 11:40, 20F
推
11/20 11:46,
8年前
, 21F
11/20 11:46, 21F
→
11/20 11:47,
8年前
, 22F
11/20 11:47, 22F
推
11/20 11:47,
8年前
, 23F
11/20 11:47, 23F
推
11/20 11:56,
8年前
, 24F
11/20 11:56, 24F
推
11/20 11:57,
8年前
, 25F
11/20 11:57, 25F
→
11/20 12:05,
8年前
, 26F
11/20 12:05, 26F
→
11/20 12:16,
8年前
, 27F
11/20 12:16, 27F
→
11/20 12:18,
8年前
, 28F
11/20 12:18, 28F
→
11/20 12:18,
8年前
, 29F
11/20 12:18, 29F
→
11/20 12:22,
8年前
, 30F
11/20 12:22, 30F
→
11/20 12:31,
8年前
, 31F
11/20 12:31, 31F
→
11/20 12:31,
8年前
, 32F
11/20 12:31, 32F
→
11/20 12:31,
8年前
, 33F
11/20 12:31, 33F
→
11/20 12:31,
8年前
, 34F
11/20 12:31, 34F
→
11/20 12:31,
8年前
, 35F
11/20 12:31, 35F
→
11/20 12:31,
8年前
, 36F
11/20 12:31, 36F
→
11/20 12:39,
8年前
, 37F
11/20 12:39, 37F
→
11/20 12:39,
8年前
, 38F
11/20 12:39, 38F
→
11/20 12:39,
8年前
, 39F
11/20 12:39, 39F
→
11/20 12:39,
8年前
, 40F
11/20 12:39, 40F
→
11/20 12:39,
8年前
, 41F
11/20 12:39, 41F
→
11/20 12:39,
8年前
, 42F
11/20 12:39, 42F
→
11/20 12:39,
8年前
, 43F
11/20 12:39, 43F
推
11/20 12:56,
8年前
, 44F
11/20 12:56, 44F
推
11/20 13:01,
8年前
, 45F
11/20 13:01, 45F
→
11/20 13:01,
8年前
, 46F
11/20 13:01, 46F
推
11/20 13:53,
8年前
, 47F
11/20 13:53, 47F
推
11/20 14:08,
8年前
, 48F
11/20 14:08, 48F
推
11/20 14:09,
8年前
, 49F
11/20 14:09, 49F
→
11/20 14:54,
8年前
, 50F
11/20 14:54, 50F
→
11/20 14:54,
8年前
, 51F
11/20 14:54, 51F
推
11/20 20:32,
8年前
, 52F
11/20 20:32, 52F