Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 21.11.2017, 00:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,333
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио

Специалисты MWR Labs рассказали (PDF) о новом, довольно интересном векторе атак на Android-устройства. Исследователи утверждают, что их атака сработает против гаджетов, работающих под управлением Lolipop, Marshmallow и Nougat, а это порядка 77,5% от всех устройств на базе Android.

Ключевым компонентом атаки являет сервис MediaProjection, который позволяет фиксировать все происходящее на экране, а также записывать системное аудио. Данный сервис присутствует в Android с самого начала, и ранее для его использования был необходим root-доступ и специальные ключи, то есть использование MediaProjection, как правило, было ограничено системными приложениям, созданным самими производителями. Однако с выходом Android Lolipop (5.0) инженеры Google отменили эти ограничения, открыв сервис для всех. Хуже того, для использования MediaProjection приложению даже не нужно запрашивать у пользователя какие-либо права.

Исследователи объясняют, что при обращении к MediaProjection, приложение уведомляет пользователя лишь посредством intent call – всплывающего уведомления SystemUI, которое сообщает, что приложение намеревается перехватить «картинку» экрана и системное аудио и запрашивает разрешение. Специалисты выяснили, что такой запрос очень легко замаскировать, если точно знать, когда он появится на дисплее и вывести поверх него другое уведомление SystemUI. Подобную технику называют tapjacking, и преступники используют ее уже много лет.

Л®вёј/div>
https://xakep.ru/wp-content/uploads/2017/11/144011/1.png


«Данная уязвимость вызвана тем, что подверженные проблеме версии Android не могут заметить такие поддельные уведомления SystemUI, — объясняют исследователи. — Это позволяет атакующему создать приложение, которое будет накладывать оверлей поверх уведомлений SystemUI, что в результате приведет к эскалации привилегий приложения и позволит захватывать изображение с рабочего стола пользователя».

В составе Android Oreo (8.0), вышедшем этой осенью, описанная специалистами проблема была устранена, но в силу огромной фрагментации рынка, большинство устройств по-прежнему остаются уязвимыми. По словам исследователей, единственным утешением может послужить тот факт, что атака получается не до конца «невидимой». Так, во время записи аудио или всего происходящего на рабочем столе в панели уведомлений все же будет отображаться соответствующая иконка, которую может заметить пользователь.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Юмор - лучшие аудио/видео - приколы, пранки Unlimited Юмор 44 25.01.2016 20:28
Уязвимость CVE-2015-3860 в Android 5.0 позволяет обойти парольную защиту Proxy-Base-News Новости IT 0 17.09.2015 11:20
Белые квадраты на экране входа в сиситему HavingingWorld Работа с дедиками 3 26.07.2014 15:37
Исповедь шлюхи — мосты и анал (Фото, Видео, Аудио) Savage Юмор 10 22.07.2013 18:20
Троян Pushdo обходит аудио-капчу Microsoft aston Новости IT 2 30.03.2010 17:31




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.