Angripere kan lure Android-brukere til å ta skjermopptak. Illustrasjonsfoto.
Angripere kan lure Android-brukere til å ta skjermopptak. Illustrasjonsfoto.

Annonse


Nytt angrep lurer Android-brukerne til å ta skjermopptak

I en fersk sikkerhetsrapport fra Nokia kommer det frem at Android er ymtet mål for personer med ondsinnede hensikter.

Utnytter sikkerhetshull
Nå har selskapet MWR InfoSecurity avdekket en svakhet som gjør det mulig for angripere å lure Android-brukere til å ta skjermopptak av enheten uten deres samtykke. Svakheten er til stede i Android 5.0 til Android 7.1, ifølge MWR.

Svakheten utnytter Android-rammeverket MediaProjection som ble lansert med Android 5.0. Rammeverket åpner for at utviklere kan ta opp innhold på skjermen og systemlyder. MWR forklarer at ved introduksjonen at MediaProjection fikk utviklere tilgang til disse funksjonene uten å ha rottilgang.

Kun tettet i Android 8
Måten angriperen utnytter det på er ved å vise en vanlig sprettoppmelding over meldingen til MediaProjection der det bes om spesiell tilgang.

Annonse


Sikkerhetsselskapet skriver at Google har tettet hullet i Android 8, men selskapet har ikke annonsert om hullet tettes for Android 5 til 7. Som nye tall viser er det kun 0,3 prosent av Android-enhetene som faktisk kjører nyeste versjon. Versjon 5, 6 og 7 har over 75 prosent markedsandel noe som gjør det utsatte gruppen relativt stor.

 

Kilde:
MWR InfoSecurity