Главная » IT-Vestnik » Новый эксплоит на Android заставляет пользователей записывать свои экраны

Новый эксплоит на Android заставляет пользователей записывать свои экраны

Платформа Android является самой популярной среди всех операционных систем мира, а это значит, что у хакеров и вирусописателей она пользуется особым спросом. В докладе от компании MWR InfoSecurity описывается новый эксплоит, который записывает содержимое экрана пользователя без их согласия. Он присутствует на версиях от Android 5.0 до 7.1.

Новый эксплоит на Android заставляет пользователей записывать свои экраны
Используется фреймворк Android MediaProjection, который появился в Android 5.0 и даёт разработчикам приложений возможность записывать содержимое экрана и системный звук. В более ранних версиях приложениям для записи нужен был рут или специальные ключи. В Android 5.0 разработчики получили возможность записи без рута.

Приложения используют фреймворк и запрашивают доступ к сервису, на экране отображается окно с запросом разрешения. Эксплоит даёт хакерам возможность скрыть это окно и ставит устройство под угрозу.
Google закрыла уязвимость в Android 8.0, но эта версия установлена пока на незначительном количестве устройств. На начало ноября уязвимость есть почти на 77,5% активных Android-устройств.

Google ещё только предстоит подтвердить, что она выпустит патч и закроет уязвимость. До тех пор рекомендуется проверять разрешения перед установкой приложений. Также нужно следить за панелью задач и искать там иконку трансляции, как показано на изображении. Она отображает, что приложение имеет доступ к сервису MediaProjection. Если иконка есть, нужно проверить, какое приложение пользуется этим сервисом.

По материалам: https://www.neowin.net/news/a-new-android-exploit-tricks-users-into-recording-their-screen

  поделитесь с друзьями:
Подписаться на почтовую рассылку

Оставить комментарий

Авторизоваться через: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить", я принимаю пользовательское соглашение и подтверждаю, что ознакомлен и согласен с политикой конфиденциальности

Сообщите об ошибке, мы исправим:

Отправить