رسانه خبری امنیت اطلاعات

این حفره مربوط به چارچوب مدیا پروجکشن (MediaProjection) سیستم عامل اندروید است که هم‌زمان با عرضه اندروید 5.0 لالی‌پاپ معرفی شد. این چارچوب به توسعه‌دهندگان امکان می‌دهد که محتوای صفحه نمایش دستگاه را رصد کرده و صداها را ضبط نمایند. پیش از عرضه این نسخه از اندروید، اپلیکیشن‌های ضبط نمایشگر به دسترسی ریشه‌ای (روت) یا کلیدهای مخصوص احتیاج داشتند.

برنامه‌ای که از چارچوب مدیا پروجکشن استفاده می‌کند، به‌صورت معمول، درخواست دسترسی به آن را از طریق نمایش پیغامی روی نمایشگر دستگاه اعلام می‌کند و تنها پس از آن، فریم‌ورک به برنامه اجازه ضبط محتویات نمایشگر را خواهد داد. این حفره امنیتی، مهاجمان و هکرها را قادر می‌سازد تا بر روی پیامی که در شرایط عادی از سوی مدیاپروجکشن برای ضبط محتوا صادر می‌شود، سرپوش بگذارند.

بنابراین این روش در زمان ارائه مجوز به اپلیکیشن جهت ضبط محتوای نمایشگر، می‌تواند کاربران را فریب دهد و یا حتی در صورت نمایش پیغام، چیز کاملا متفاوتی به آنها بگوید.

این مشکل به عنوان یک ریسک امنیتی جدی برای اسمارت‌فون‌های اندرویدی مطرح خواهد ماند. زیرا حفره مذکور تنها در اندروید 8.0 برطرف شده که هنوز برای بسیاری از دستگاه‌ها عرضه نشده است. تقریبا 77 درصد از دستگاه‌های اندرویدی فعال، نسبت به این حفره امنیتی آسیب‌پذیر هستند.

شرکت گوگل هنوز تایید نکرده که چه زمانی قصد دارد یک پچ را برای حل این مشکل عرضه کند. در این میان بایستی نسبت به برنامه‌هایی که دانلود می‌کنید، محتاط باشید.