Android-Oreo  

Android 系統是目前市場端市佔最高的手機系統,所以被找出漏洞並且攻擊的機率理自然也是最高

這個問題主要發生從 Android 5 開始加入的 MediaProjection 服務

透過此服務 app 開發商只需透過 Intent 呼叫就能透過該服務來啟動使用者手機的螢幕截取功能

而 Google 對這些 app 的上架審核是~是否在使用前有跳出 安全提示視窗

也就是說,當有心人想透過這個服務來收集使用者的螢幕畫面資訊

只需要製作一個偽造的提示畫面覆蓋原來 SystemUI 的安全提示,再引誘使用者按下同意便可

 

目前解決的方式只要也只有將您的裝置升級到 Android 8 就行了

但是你我都知道這條升級之路看似很近,其實很多時候是很遠的

特別在你的手機是非頂規機種時,被原廠放生的機會就更高了

在此狀況的你就要特别注意,不知名 APP 不要亂裝(特別是從對岸論壇上下載到的安裝檔)

在 Play 商店下安裝 APP 前認清楚供應商是否為該 APP 原廠

如果自覺無法直接在 Play store 中辨識就改用 Google 該 APP 官網後,再從官網導引向安裝的方式進行

剩下的部份就看 APP 業者有沒有心去關閉這個使用功能被啟動的參數了

 

 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

想跟好跟滿我的所有更新可以試著跟著這篇教學走

[教學] 手把手教學 ! 用 Line 追蹤你愛的粉絲團與網站,絕對不再錯過任何一則更新 

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品


創作者介紹

傻瓜狐狸的雜碎物品

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

留言列表 (1)

發表留言
  • 阿丙
  • 所以這意思是說,升級不了5.0的或是可以升級到最新8.0的都沒事?
  • 目前看起來是這樣沒錯~~~但我想還會有新的坑,就像博通WIFI晶片的那個坑一樣

    傻瓜狐狸 於 2017/11/21 23:10 回覆