bug android schermate audio hacker

Bug Android: sistema hacker pop-up cattura schermate e audio degli utenti

, , , , , , , , , , Redazione Webmagazine24

Bug molto importante rilevato per tutti i dispositivi Android tra 5.0 e 7.1.2 sono interessati dalla vulnerabilità di MediaProjection che consente a un utente malintenzionato di acquisire lo schermo dell’utente e di registrare l’audio del sistema.

Dalla versione Android 5.0 Google ha introdotto il servizio MediaProjection per dare agli sviluppatori la possibilità di acquisire schermo e registrare l’audio, non hanno più bisogno dei privilegi di root o di firmare le loro chiavi di rilascio.
I ricercatori del laboratorio MWR hanno scoperto questa vulnerabilità e che la causa principale della vulnerabilità dovuta al pop-up SystemUI parzialmente oscurati che le versioni di Android non sono in grado di rilevare.

Bug Android consente a un utente (malintenzionato) di catturare lo schermo dell’utente e registrare gli audio del 77,5% dei dispositivi Android in utilizzo.

Viene visualizzato un pop-up SystemUI che avvisa gli utenti che richiedono il permesso di catturare il proprio schermo, il trucco dell’attaccante per catturare lo schermo dell’utente nel caso in cui l’utente tocchi il popup SystemUI che è stato sovrascritto dall’attaccante con un messaggio arbitrario.

Gli sviluppatori di MWR lab consigliano di difendere l’attacco abilitando il parametro di layout FLAG_SECURE dal gestore di finestre dell’applicazione per il report completo.

Il bug di Android è stata segnalata a Google e attualmente è stata riparata con la versione 8.0 e le versioni precedenti restano ancora vulnerabili. Non è ancora chiaro se Google pianifica le patch nelle versioni precedenti.

Recentemente abbiamo sentito parlare di Overast Toast che ha effetto su tutte le versioni di Android ad eccezione di 8.0. Questa funzione consente a un utente malintenzionato di disegnare su altre finestre e app in esecuzione sul dispositivo interessato. Con questo assalto di overlay recentemente trovato non è necessario che particolari permessi o condizioni siano convincenti.

Inoltre, il potenziale attacco Cloak & Dagger consente a un’app dannosa di controllare completamente il ciclo di feedback dell’interfaccia utente e di assumere il controllo del dispositivo, senza che l’utente possa notare l’attività dannosa.

Via

Bug Android: sistema hacker pop-up cattura schermate e audio degli utenti

Condividi Articolo:

Potrebbe interessarti:

  1. Google Foto: arriva lo stabilizzatore per i video tremolanti
  2. I dispositivi Android sono facili da hackerare? Ecco cosa dicono gli esperti
  3. Judy: il malware che infetta le app di Google Play Store, oltre 36 milioni di telefoni a rischio
  4. Google Pixel 2 sarà presentato il 4 ottobre 2017
  5. Google blocca gli aggiornamenti Android di Huawei
  6. Gli smartphone che riceveranno subito Android 11
Tag

Post correlati