Уязвимость в Android позволяет делать запись экрана без ведома пользователей

image

Теги: Android, уязвимость

Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.

Исследователи компании MWR InfoSecurity обнаружили новый эксплоит для Android, заставляющий пользователей без их ведома записывать видео с экранов своих устройств. Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.

Эксплоит использует вышедший с Android 5.0 фреймворк MediaProjection, позволяющий разработчикам приложений захватывать изображение экранов и/или записывать аудио. До Lollipop для этого требовались права суперпользователя или специальные ключи, но с выходом Android 5.0 работа разработчиков упростилась.

Использующие MediaProjection приложения, как правило, запрашивают доступ к сервису с помощью всплывающих уведомлений. Эксплоит позволяет злоумышленникам поверх этих отображать свои уведомления.

Google исправила уязвимость в Android 8.0 Oreo. Тем не менее, по данным самой компании, 77,5% Android-устройств работают под управлением Android от версии 5.0 до 7.х. Будет ли исправлена уязвимость в этих версиях, пока неизвестно. Пользователям рекомендуется подтверждать запросы приложений до их установки. Кроме того, следует обращать внимание на наличие иконки, свидетельствующей о записи экрана.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus