به گزارش جامجم آنلاین به نقل از آی تی رسان، این حفره مربوط به چارچوب مدیا پروجکشن (MediaProjection) سیستم عامل اندروید است که همزمان با عرضه اندروید 5.0 لالیپاپ معرفی شد. این چارچوب به توسعهدهندگان امکان میدهد که محتوای صفحه نمایش دستگاه را رصد کرده و صداها را ضبط نمایند. پیش از عرضه این نسخه از اندروید، اپلیکیشنهای ضبط نمایشگر به دسترسی ریشهای (روت) یا کلیدهای مخصوص احتیاج داشتند.
برنامهای که از چارچوب مدیا پروجکشن استفاده میکند، بهصورت معمول، درخواست دسترسی به آن را از طریق نمایش پیغامی روی نمایشگر دستگاه اعلام میکند و تنها پس از آن، فریمورک به برنامه اجازه ضبط محتویات نمایشگر را خواهد داد. این حفره امنیتی، مهاجمان و هکرها را قادر میسازد تا بر روی پیامی که در شرایط عادی از سوی مدیاپروجکشن برای ضبط محتوا صادر میشود، سرپوش بگذارند.
بنابراین این روش در زمان ارائه مجوز به اپلیکیشن جهت ضبط محتوای نمایشگر، میتواند کاربران را فریب دهد و یا حتی در صورت نمایش پیغام، چیز کاملا متفاوتی به آنها بگوید.
این مشکل به عنوان یک ریسک امنیتی جدی برای اسمارتفونهای اندرویدی مطرح خواهد ماند. زیرا حفره مذکور تنها در اندروید 8.0 برطرف شده که هنوز برای بسیاری از دستگاهها عرضه نشده است. تقریبا 77 درصد از دستگاههای اندرویدی فعال، نسبت به این حفره امنیتی آسیبپذیر هستند.
شرکت گوگل هنوز تایید نکرده که چه زمانی قصد دارد یک پچ را برای حل این مشکل عرضه کند. در این میان بایستی نسبت به برنامههایی که دانلود میکنید، محتاط باشید.
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد