ضبط محتویات نمایشگر بدون اجازه کاربر توسط کد مخرب جدید اندروید

کد مخرب جدید اندروید

ضبط محتویات نمایشگر بدون اجازه کاربر توسط کد مخرب جدید اندروید

اگر شما نیز یکی از کاربران سیستم عامل اندروید هستید،بد نیست که با ما همراه شوید. اندروید بر پایهٔ هسته لینوکس ساخته شده‌است و در بین سیستم‌عامل‌های همراه بیشترین استفاده را دارد.آنچه که شواهد نشان می دهند،باز هم سیستم عامل اندروید مسئله ساز شد.اگر در جریان بوده باشید در اخبارهای اخیر از نفوذ پذیری سیستم عامل اندروید مطلع شده اید.به تازگی کد مخرب جدیدی در گجت های مبتنی بر اندروید کشف شده که با فریب کاربر و بدون کسب موافقت او شروع به ضبط محتویات نمایش داده شده در نمایشگر می کند.

شایان ذکر است که؛این کد مخرب که نسخه های مختلف اندروید از ۵٫۰ تا ۷٫۱ را تحت تأثیر قرار می دهد، از فریم ورک «MediaProjection» استفاده می کند. لازم به ذکر است که فریم ورک مذکور اولین بار در اندروید ۵٫۰ معرفی شد و به توسعه دهندگان اپ ها اجازه می داد محتوای نمایش داده شده یا صدای پخش شده از دیوایس را ضبط کنند. گفتنی است پیش از ارائه فریم ورک یاد شده در اندروید ۵٫۰، ضبط محتویات نمایش داده شده نیاز به اجازه دسترسی روت یا کلید های سخت افزاری ویژه داشت.

به طور معمول اپ هایی که از فریم ورک MediaProjection استفاده می کنند، از کاربر برای دسترسی های مورد نیاز، کسب اجازه می کنند؛ ولی کد مخرب جدید پیام کسب اجازه مذکور را دور زده و کاربر را فریب می دهد. بدین ترتیب گجت کاربر در معرض خطر قرار می گیرد. گفتنی است که؛خوشبختانه گوگل این مشکل را در اندروید ۸٫۰ رفع کرده؛ ولی متأسفانه این آسیب پذیری همچنان در نسخه های پایین تر اندروید وجود دارد.

 

کد مخرب جدید اندروید

در انتها باید به این مهم اشاره کرد که؛به منظور جلوگیری از سوء استفاده اپلیکیشن ها از این آسیب پذیری، پیشنهاد می شود حتماً تمامی مجوزهای دسترسی اپ ها را پیش از نصب بررسی کنید و در صورت درخواست مجوزهای مشکوک، از نصب آن خودداری نمایید. همچنین در صورت نمایش اعلان مرتبط با «screencast» (مشابه تصویر بالا) می توانید اپلیکیشنی که در حال استفاده از مجوز سرویس MediaProjection است را مشاهده کرده و در صورت نیاز آن را متوقف کنید.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *