Эксперты из MWR InfoSecurity выявили новую уязвимость в Android, с помощью которой можно записывать видео с экранов устройств скрытно от их пользователей. Ошибка присутствует во всех версиях Android от 5.0 Lollipop до 7.1 Nougat.
Уязвимость связана с фреймворком MediaProjection, который дает разработчикам приложений возможность захватить изображение с экрана и вести аудиозапись. До Android Lollipop для выполнения этих действий были необходимы суперпользовательские права или специальные ключи, но с релизом версии 5.0 разработчикам значительно упростили доступ к экранам пользовательских устройств.
Приложения, работающие MediaProjection, обычно отправляют запросы на доступ к сервису посредством всплывающих сообщений. Используя уязвимость, хакеры могут размещать свои уведомления поверх этих сообщений.
Специалисты Google устранили ошибку в Android 8.0 Oreo. Однако, по данным корпорации, на 77,5% Android-устройств установлены уязвимые версии операционной системы. Пока что неизвестно, исправят ли уязвимость в этих версиях. Пользователи должны подтверждать запросы приложений перед их инсталляцией. Помимо этого, необходимо следить за наличием иконки, указывающей на запись экрана.
