Новый эксплоит на Android заставляет пользователей записывать свои экраны

Платформа Android является самой популярной среди всех операционных систем мира, а это значит, что у хакеров и вирусописателей она пользуется особым спросом. В докладе от компании MWR InfoSecurity описывается новый эксплоит, который записывает содержимое экрана пользователя без их согласия. Он присутствует на версиях от Android 5.0 до 7.1.

Используется фреймворк Android MediaProjection, который появился в Android 5.0 и даёт разработчикам приложений возможность записывать содержимое экрана и системный звук. В более ранних версиях приложениям для записи нужен был рут или специальные ключи. В Android 5.0 разработчики получили возможность записи без рута.

Приложения используют фреймворк и запрашивают доступ к сервису, на экране отображается окно с запросом разрешения. Эксплоит даёт хакерам возможность скрыть это окно и ставит устройство под угрозу.
Google закрыла уязвимость в Android 8.0, но эта версия установлена пока на незначительном количестве устройств. На начало ноября уязвимость есть почти на 77,5% активных Android-устройств.

Google ещё только предстоит подтвердить, что она выпустит патч и закроет уязвимость. До тех пор рекомендуется проверять разрешения перед установкой приложений. Также нужно следить за панелью задач и искать там иконку трансляции, как показано на изображении. Она отображает, что приложение имеет доступ к сервису MediaProjection. Если иконка есть, нужно проверить, какое приложение пользуется этим сервисом.

По материалам: https://www.neowin.net/news/a-new-android-exploit-tricks-users-into-recording-their-screen