Veszély leselkedik az android mobil kriptopénz tárca tulajdonosokra

Az android mobil kriptopénz tárca tulajdonosok veszélynek vannak kitéve egy biztonsági rés miatt. A MediaProjection engedélyezési hibája a Lollipop, Marshmallow és Nougat android verziókat érinti.



Veszélyben a felhasználói adatok

Nincsenek bizonságban az android telefonok

A Bleeping Computer cikke hívta fel a figyelmet egy biztonsági résre. A felhasználók adatait könnyedén lekövetheti egy rossz kezekbe került MediaProjection szolgáltatás, mely figyeli a felhasználók tevékenységét, képeket és hangokat rögzít a mobilról. Az android rendszert futattó készülékek több mint háromnegyede van kitéve a problémának. A Lollipop, a Marshallow és a Nougat verziókat érinti a biztonsági rés.

A MediaProjection egy olyan szolgáltatás, mely a kezdetektől létezik az Android eszközökön.  A veszélyhelyzetet maga a Google hozta létre – véletlenül – a Lollipop 5.0 kiadásával. Ezelőtt ugyanis a MediaProjection szolgáltatás csak azon applikációk számára volt elérhető, melyek az egész rendszert érintették és amit a gyártó maga telepített a készülékekre. A Lollipop 5.0 verziójú android kiadásával azonban bárki készíthet olyan applikációt, mely tartamazza a MediaProjection kép és hangröngzítő tevékenységét. A probléma pedig az, hogy emögött nincs semmilyen engedélyezés a felhasználó részéről.

Android mobil kriptopénz tárcák is veszélyben vannak

A felhasználói adatok így nincsenek biztonságban, hiszen, ha valaki olyan programot telepít az android készülékére, mely futattja a MediaProjection szolgáltatást a háttérben, könnyen kiadhat magáról olyan adatokat is, melyet alapból nem szeretne. Nincs ez másképp az android mobil kriptopénz tárcák privát kulcsaival, melyek így könnyedén jogosulatlan kezekbe kerülhetnek. Ha pedig egy kriptopénz tárcához tartozó privát kulcs illetéktelen kezekbe kerül, akkor a következő lépés az, hogy kiürítik a pénztárcát.

Veszély leselkedik az android mobil kriptopénz tárca tulajdonosokra

Amikor egy kártékony program elkezdené az információt rögzíteni a képernyőről egy pop up ablak jelenik meg. Ezzel „elvileg” tájékoztatják a felhasználót arról, hogy a képernyőn tárolt információkat rögzítik. Valójában azonban a támadó könnyedén felülírhatja ezt a felugró ablakot egy második pop up ablakkal (tapjacking). Egy szakértő elmondta, hogy ez a felugró ablak az egyetlen védelem a MediaProjection szolgáltatás illetéktelen futattása ellen jelenleg az android készülékekben, ami azonban könnyedén megkerülhető.

A Google már kiadott egy javítást a problémára az Oreo 8.0 verzióban, de minden korábbi android rendszerben még nyitva a biztonsági rés. Szakértők azt javasolják, hogy azok a kriptopénz tárca tulajdonosok akik rendelkeznek mobil alapú tárcával mindenképpen frissítsék a rendszert minél előbb.