Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Auto-Moto
Mobilní telefony
Notebooky  |  Tablety
Příslušenství
Wearables  |  Ostatní
Svět hardware  |  Digimanie  |   TV Freak
Aktuality
>
Mobilní telefony
>
Aplikace
>
Android
>
Google

Chyba v Androidu umožňuje spustit nahrávání obrazovky bez vědomí uživatele

20.11.2017, Jáchym Šlik, aktualita
Další bezpečnostní chyba ohrožuje většinu zařízení s Androidem. Podezřelé aplikace by díky ní mohli bez výslovného souhlasu uživatele spustit nahrávání obrazovky a dostat se tak k některým citlivým datům.
Podle zprávy, kterou zveřejnila společnost MWR InfoSecurity zabývající se internetovou bezpečností, existuje možnost zneužití služby MediaProjection. Jedná se o pevnou součást operačního systému od Android 5.0 Lollipop a slouží k nahrávání obrazovky či její zrcadlení na zařízení, jako je Google Chromecast. Jedná se o výrazné usnadnění, neboť do Androidu 5.0 bylo k nahrávání obrazovky nutné, aby měl telefon povolená práva root. Zároveň se ovšem může jednat o bezpečnostní riziko.


MediaProjection musí uživatel výslovně povolit kliknutím na příslušné tlačítko ve vyskakovacím okně. Útočník však může toto okno překrýt jiným, takže uživatel sice nahrávání povolí, ale zcela nevědomky. V notifikační liště se sice zobrazí upozornění, ne každý si jej však může všimnout, nebo mu věnovat pozornost. Potom může útočník sledovat, co uživatel na smartphonu dělá a především se tímto způsobem dostat k osobním údajům nebo číslům platebních karet. Kromě vyčistění bankovního účtu se však nabízejí také další scénáře zneužití, jako je získání citlivých fotografií, dokumentů nebo konverzací – stačí, aby uživatel v době nahrávání používal nějakou aplikaci. Odtud už je jen krůček od vydírání nebo úniku citlivých informací.

Některé aplikace naštěstí mají ochranu, aby nebylo možné pořizovat screenshoty nebo nahrávat obrazovku, to ovšem neplatí pro internetové prohlížeče, přitom do jejich formulářů často vkládáme třeba čísla platebních karet. Odborníci z MWR InfoSecurity objevili chybu už letos v lednu a okamžitě na ni upozornili Google, ten však problém ošetřil pouze v Androidu 8.0/8.1 Oreo. Předchozí verze, konkrétně Android 5.0 až 7.1, tedy nadále zůstávají ohroženy touto chybou, přitom běží na 77,5 % zařízení. Uživatelům nezbývá než doporučit, aby si do telefonu neinstalovali podezřelé aplikace a dávali dobrý pozor na povolení, o která žádají.
Zároveň je nutné okamžitě zareagovat v případě, že by se objevila notifikace Cast, aniž by uživatel používal Chromecast či podobné zařízení. Na druhou stranu zpráva nezmiňuje, zda nějaký útočník bezpečnostní chybu úspěšně zneužil.



reklama
Diskuze (0)|Další z rubriky:
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
5.8.2021, Milan Šurkala1
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
11.5.2021, Milan Šurkala
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
3.12.2020, Milan Šurkala
Legendární Nokia 3310 dnes slaví 20 let existence
Legendární Nokia 3310 dnes slaví 20 let existence
1.9.2020, Milan Šurkala
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala