Вы здесь:   Главная » IT-Vestnik    »    Новый эксплоит на Android заставляет пользователей записывать свои экраны

Новый эксплоит на Android заставляет пользователей записывать свои экраны

Платформа Android является самой популярной среди всех операционных систем мира, а это значит, что у хакеров и вирусописателей она пользуется особым спросом. В докладе от компании MWR InfoSecurity описывается новый эксплоит, который записывает содержимое экрана пользователя без их согласия. Он присутствует на версиях от Android 5.0 до 7.1.

Новый эксплоит на Android заставляет пользователей записывать свои экраны
Используется фреймворк Android MediaProjection, который появился в Android 5.0 и даёт разработчикам приложений возможность записывать содержимое экрана и системный звук. В более ранних версиях приложениям для записи нужен был рут или специальные ключи. В Android 5.0 разработчики получили возможность записи без рута.

Приложения используют фреймворк и запрашивают доступ к сервису, на экране отображается окно с запросом разрешения. Эксплоит даёт хакерам возможность скрыть это окно и ставит устройство под угрозу.
Google закрыла уязвимость в Android 8.0, но эта версия установлена пока на незначительном количестве устройств. На начало ноября уязвимость есть почти на 77,5% активных Android-устройств.

Google ещё только предстоит подтвердить, что она выпустит патч и закроет уязвимость. До тех пор рекомендуется проверять разрешения перед установкой приложений. Также нужно следить за панелью задач и искать там иконку трансляции, как показано на изображении. Она отображает, что приложение имеет доступ к сервису MediaProjection. Если иконка есть, нужно проверить, какое приложение пользуется этим сервисом.

По материалам: https://www.neowin.net/news/a-new-android-exploit-tricks-users-into-recording-their-screen

поделиться с друзьями:

обновлено: 18.11.2017

оставить комментарий

Подписаться на почтовую рассылку*
*политика конфиденциальности Google

Оставить комментарий

Авторизоваться через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Ознакомиться с пользовательским соглашением

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: