Android手機加密貨幣錢包用戶面臨駭客攻擊的風險,因為新的漏洞允許MediaProjection服務獲取用戶的螢幕和語音內容。 所有Android用戶中超過四分之三面臨此風險,因為這個bug影響到Lollipop, Marshmallow和Nougat 平台。
自從Lollipop 5.0發布以來,Google不經意的製造了這個風險。 在此發行版之前,MediaProjection功能需透過發行版密鑰,同時僅適用於系統級應用程式。 目前所有新的系統都受到這種類型的數據攻擊。
顯然,當駭客試圖開始錄製螢幕信息時,會出現一個彈跳視窗,通知用戶。 然而,駭客可以用一個名為“劫掠”的過程來彈出第二個彈跳視窗。據專家介紹:
“此外,SystemUI彈出視是防止濫用MediaProjection服務唯一能控制的機制,攻擊者可以通過使用眾所周知的方法利用此彈跳視窗劫持此機制來輕鬆繞過此機制,從而給予應用程式獲取用戶螢幕“。
Google已經在Oreo(8.0)版本中提供了一個補救辦法,這表示之前的所有版本都有風險。 在手機上使用電子錢包的虛擬貨幣用戶都可能很容易通過該系統被竊取錢包,所以目前鼓勵大家升級到最新的版本來加強保護。
來源 : Cointelegraph
