Mobilni użytkownicy portfela kryptowalutowego na systemie Android narażeni są na ryzyko włamania ze względu na nową lukę w zabezpieczeniach, która umożliwia usłudze MediaProjection przechwytywanie ekranu i treści audio użytkownika

 

 

 

20.11.2017

Ponad trzy czwarte wszystkich użytkowników tego portfela na Androida jest zagrożonych, ponieważ błąd dotyczy platform Lollipop, Marshmallow i Nougat.

Firma Google przypadkowo otworzyła tą drogę od czasu wydania Lollipop 5.0. Przed jej wydaniem funkcja MediaProjection była dostępna tylko dla aplikacji na poziomie systemu i za pomocą kluczy wydania. Wszystkie nowe systemy były narażone na atak danych tego rodzaju.

Wygląda na to, że gdy haker zacznie nagrywać informacje ekranowe, pojawi się okienko z informacją o użytkowniku. Jednak hakerzy mogą zakryć to okienko z drugim wyskakującym okienkiem w procesie zwanym “tapjacking”. Według ekspertów:

Ponadto wyskakujące okno SystemUI jest jedynym dostępnym mechanizmem kontroli dostępu, który zapobiega nadużywaniu usługi MediaProjection. Osoba atakująca może w trywialny sposób ominąć ten mechanizm, wykorzystując do tego okno podręczne, używając publicznie znanych metod, aby nadać aplikacjom możliwość przechwytywania ekranu użytkownika.

Google oferuje łatkę w wersji Oreo (8.0), ale wszystkie poprzednie wersje są zagrożone. Użytkownicy kryptowalutowi, którzy uzyskują dostęp do prywatnych portfeli na urządzeniach mobilnych, mogą w bardzo prosty sposób utracić dostęp do portfeli za pośrednictwem tego systemu i są zachęcani do przejścia na najnowszy system ochrony.