Messenger Wickr Me boshqa ilovalarga ekran tasvirlarini olish imkonini beradi
Ilovadagi zaiflik 2016-yil may oyida aniqlangan, ammo u faqat o’tgan kuzda tuzatilgan.
Wickr ovozli va audio qo’ng’iroqlar kabi bir qator xavfsiz xabar almashish ilovalarini ishlab chiqadi. Biroq, Nightwatch Cybersecurity xabar berishicha, Android qurilmalari uchun Wickr Me messenjeri maxfiylik xavfini tug’dirishi mumkin. Wickr Me boshqa ilovalarga ekran tasvirlarini olishga imkon beruvchi zaiflikni o’z ichiga oladi. Muammo ilova FLAG_SECURE funksiyasidan foydalanmagani uchun mavjud. Zaiflikni qayta tiklash oson: shunchaki Wickr Me ni oching va bir vaqtning o’zida quvvat va ovozni pasaytirish tugmalarini bosing.
Android 5.0 chiqarilishi bilan MediaProjection API taqdim etildi, bu ilovalarga video yozib olish va boshqa ilovalarning skrinshotlarini olish imkonini beradi. Ushbu funksiya, masalan, videokonferensiya ilovasida ekran almashish uchun foydalidir. Biroq, foydaliligiga qaramay, MediaProjection API maxfiylik xavfini tug’dirishi mumkin va uning oldini olishning eng yaxshi usuli FLAG_SECURE ni yoqishdir.
FLAG_SECURE funksiyasi yuqori xavfsizlik talablariga ega Android ilovalarida yoqilgan, ammo Wickr Me’da bunday emas. Tadqiqotchilar muammoni 2016-yil may oyida messenjerning 2.6.4.1 versiyasida aniqladilar va bu haqda ishlab chiqaruvchiga xatolarni bartaraf etish dasturi orqali xabar berishdi. Muammo shu yilning sentyabr oyida 4.55.1 versiyasi chiqarilishi bilan hal qilindi.
