<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1513

          術語表: /attack/glossary

          屏幕截圖

          攻擊者可以使用屏幕截圖來收集有關在前臺運行的應用程序的信息,捕獲用戶數據,憑據或其他敏感信息。在后臺運行的應用程序可以使用Android捕獲在前臺運行的另一個應用程序的屏幕快照或視頻MediaProjectionManager(通常需要設備用戶授予同意)。后臺應用程序還可以使用Android可訪問性服務來捕獲前臺應用程序正在顯示的屏幕內容。具有root訪問權限或Android Debug Bridge(adb)訪問權限的對手可以調用Android screencapscreenrecord命令。

          Adversaries may use screen captures to collect information about applications running in the foreground, capture user data, credentials, or other sensitive information. Applications running in the background can capture screenshots or videos of another application running in the foreground by using the Android MediaProjectionManager (generally requires the device user to grant consent).Background applications can also use Android accessibility services to capture screen contents being displayed by a foreground application.An adversary with root access or Android Debug Bridge (adb) access could call the Android screencap or screenrecord commands.

          標簽

          ID編號: T1513

          戰術類型: 事后訪問設備

          策略: 收集

          平臺: Android

          MTC ID: APP-40

          程序示例

          名稱 描述
          Exodus(S0405) Exodus(S0405)可以拍攝前臺任何應用程序的屏幕截圖。
          FlexiSpy(S0408) FlexiSpy(S0408)可以截取其他應用程序的屏幕截圖。
          [Monokle(S0407) 用戶解鎖設備時,Monokle(S0407)可以記錄屏幕,并且可以在前臺拍攝任何應用程序的屏幕截圖。Monokle(S0407)還可以濫用輔助功能,以讀取屏幕來捕獲來自大量流行應用程序的數據。
          SpyDealer(S0324) SpyDealer(S0324)濫用輔助功能來竊取諸如微信,Skype,Viber和QQ等流行應用程序的消息。
          Name Description
          Exodus(S0405) Exodus Two can take screenshots of any application in the foreground.
          FlexiSpy(S0408) FlexiSpy(S0408) can take screenshots of other applications.
          Monokle(S0407) Monokle(S0407) can record the screen as the user unlocks the device and can take screenshots of any application in the foreground. Monokle(S0407) can also abuse accessibility features to read the screen to capture data from a large number of popular applications.
          SpyDealer(S0324) SpyDealer(S0324) abuses Accessibility features to steal messages from popular apps such as WeChat, Skype, Viber, and QQ.

          緩解措施

          緩解 描述
          應用程序開發人員指南(M1013) 應用程序開發人員可以FLAG_SECURE在其應用程序內將其應用于敏感屏幕,從而使捕獲屏幕內容變得更加困難。
          應用審查(M1005) 可以對應用程序對Android MediaProjectionManager類的使用進行審核,并仔細檢查使用該類的任何應用程序。
          企業政策(M1012) 企業策略應阻止用戶除非特別需要(例如,如果設備用于應用程序開發),否則禁止用戶在Android設備上啟用USB調試,從而阻止對Android調試橋(ADB)的訪問。EMM / MDM可以使用Android DevicePolicyManager.setPermittedAccessibliityServices方法將允許使用Android的輔助功能的應用程序列入白名單。
          用戶指南(M1011) 除非預期,否則應建議用戶不要同意進行屏幕截圖。除非明確要求,否則用戶應避免啟用USB調試(Android調試橋)。
          Mitigation Description
          Application Developer Guidance(M1013) Application developers can apply FLAG_SECURE to sensitive screens within their apps to make it more difficult for the screen contents to be captured.
          Application Vetting(M1005) Applications can be vetted for their use of the Android MediaProjectionManager class, with extra scrutiny applied to any application that uses the class.
          Enterprise Policy(M1012) Enterprise policies should block access to the Android Debug Bridge (ADB) by preventing users from enabling USB debugging on Android devices unless specifically needed (e.g., if the device is used for application development). An EMM/MDM can use the Android DevicePolicyManager.setPermittedAccessibliityServices method to whitelist applications that are allowed to use Android's accessibility features.
          User Guidance(M1011) Users should be advised not to grant consent for screen captures to occur unless expected. Users should avoid enabling USB debugging (Android Debug Bridge) unless explicitly required.

          檢測

          用戶可以在設備設置中查看具有無障礙服務特權的應用程序列表。

          The user can view a list of apps with accessibility service privileges in the device settings.

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看