ضبط ناخودآگاه محتویات نمایشگر دستگاه، توسط کاربران به دلیل حفره امنیتی جدید اندروید

اخیرا حفره امنیتی جدیدی در سیستم عامل اندروید کشف شده که با ضبط محتویات نمایشگر گجت‌های کاربران، از آن‌ها کلاه‌برداری می‌کند. این حفره از سوی شرکت امنیت سایبری MVR InfoSecurity کشف شده است و در نسخه‌های ۵٫۰ تا ۷٫۱ اندروید وجود دارد. همان‌طور که پیش‌تر اشاره شد، این حفره امنیتی کاربران را وادار به ضبط داده‌های صفحه نمایش گجت‌هایشان می‌کند؛ بی آن‌که خود از این موضوع مطلع باشند.

این حفره مربوط به چارچوب مدیا پروجکشن (MediaProjection) سیستم عامل اندروید است که هم‌زمان با عرضه اندروید ۵٫۰ لالی‌پاپ معرفی شد. این چارچوب به توسعه‌دهندگان امکان می‌دهد که محتوای صفحه نمایش دستگاه را رصد کرده و صداها را ضبط نمایند. پیش از عرضه این نسخه از اندروید، اپلیکیشن‌های ضبط نمایشگر به دسترسی ریشه‌ای (روت) یا کلیدهای مخصوص احتیاج داشتند.

برنامه‌ای که از چارچوب مدیا پروجکشن استفاده می‌کند، به‌صورت معمول، درخواست دسترسی به آن را از طریق نمایش پیغامی روی نمایشگر دستگاه اعلام می‌کند و تنها پس از آن، فریم‌ورک به برنامه اجازه ضبط محتویات نمایشگر را خواهد داد. این حفره امنیتی، مهاجمان و هکرها را قادر می‌سازد تا بر روی پیامی که در شرایط عادی از سوی مدیاپروجکشن برای ضبط محتوا صادر می‌شود، سرپوش بگذارند.

بنابراین این روش در زمان ارائه مجوز به اپلیکیشن جهت ضبط محتوای نمایشگر، می‌تواند کاربران را فریب دهد و یا حتی در صورت نمایش پیغام، چیز کاملا متفاوتی به آن‌ها بگوید.

این مشکل به عنوان یک ریسک امنیتی جدی برای اسمارت‌فون‌های اندرویدی مطرح خواهد ماند. زیرا حفره مذکور تنها در اندروید ۸٫۰ برطرف شده که هنوز برای بسیاری از دستگاه‌ها عرضه نشده است. تقریبا ۷۷ درصد از دستگاه‌های اندرویدی فعال، نسبت به این حفره امنیتی آسیب‌پذیر هستند.

شرکت گوگل هنوز تایید نکرده که چه زمانی قصد دارد یک پچ را برای حل این مشکل عرضه کند. در این میان بایستی نسبت به برنامه‌هایی که دانلود می‌کنید، محتاط باشید.