Powrót na stronę główną

Dziura w Androidzie. 3/4 smartfonów pozwala zdalnie nagrywać ekran. Przed atakiem może ostrzec tylko jedno

Robert Kędzierski
W kilku wersjach Androida wykryto lukę, która umożliwia zdalne przechwytywanie tego, co wyświetla ekran smartfona. W ten sposób można czytać nawet zaszyfrowane wiadomości. Podpowiadamy jak wykryć atak.
Nowy sposób na podglądanie naszych smartfonów
Fot. Pixabay

Eksperci specjalizujący się w bezpieczeństwie cyfrowym odkryli nową, potencjalnie bardzo groźną lukę w systemie Android. Dotyczy ona komponentu MediaProjection, służącego do nagrywania tego, co wyświetla ekran smartfona oraz dźwięków systemowych. Funkcja jest normalną częścią systemu Android, jednak badacze odkryli, że za pomocą niewinnie wyglądającego komunikatu można przekonać użytkownika, by zezwolił na jej używanie. Oto przykład komunikatu, który nie informuje, że chodzi o wydanie zgody na nagrywanie. 

Złośliwa aplikacja może uzyskać od użytkownika zgodę na nagrywanie ekranu
Złośliwa aplikacja może uzyskać od użytkownika zgodę na nagrywanie ekranuFot. MWR InfoSecurity/googlewatchblog.de

Bleeping Computer wyjaśnia, że tak naprawdę niebezpieczna może być każda aplikacja, w której kodzie odpowiednio zaszyto odwołanie do MediaProjection.

W jaki sposób obronić się przed atakiem?

Problem, który dotyczyć może nawet 3/4 urządzeń z Androidem (w wersji od 5.0 w górę) musi rozwiązać Google odpowiednimi aktualizacjami. Użytkownicy mogą jednak ustrzec się przed atakiem wykorzystującym dziurę. Wystarczy obserwować ekran smarfona - jeśli w nieoczekiwanym momencie pojawia się ikona przekazywania obrazu  - taka jaka pojawia się gdy np. wysyłamy film z YouTube na inteligentny telewizor - może to oznaczać, że ktoś nas podgląda. Wygląda to w taki sposób:

Ikonka, która alarmuje, że ktoś podgląda nasz smartfon
Ikonka, która alarmuje, że ktoś podgląda nasz smartfonFot. MWR InfoSecurity/googlewatchblog.de

Tajni agenci mogą nagrywać ekran

O tym, że cyberprzestępcy oraz wyspecjalizowani agenci służb mogą podglądać nasze smarfony i komputery wiemy od dawna. Według WikiLeaks CIA dysponuje narzędziem, za pomocą którego z łatwością może zdalnie włączać kamery i mikrofony w komputerach z systemem Windows. Agenci mają też możliwości manipulowania plikami. 

Czytaj też: Szpiedzy czasami mają się czego wstydzić. Oto ich najgorsze wpadki. 

Również komunikatory wykorzystujące szyfrowanie nie zapewniają całkowitej anonimowości. Agenci i przestępcy nie muszą łamać szyfrowania, by wiedzieć o czym piszemy. Mogą bowiem włamać się na naszego urządzenia (wykorzystując dziury „zero-day” w systemie iOS i Androida), a następnie odczytać wiadomości robiąc zdalnie zrzut ekranu lub nagrywając go. 

Warto zatem pamiętać, by nie instalować aplikacji z nieznanych źródeł. A do tych, które znajdują się w sklepie Google Play również powinniśmy podchodzić z ostrożnością. Niektóre mogą się bowiem okazać złośliwe lub zbyt inwazyjne. 

***

Rafał Agnieszczak: Ktoś, kto zawsze jedzie po bandzie, nie wygra w biznesie [NEXT TIME]

Za: xda-developers

Robert Kędzierski

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji