Количество мобильных угроз для Android постоянно увеличивается, и одной из новинок стал Android-эксплойт, способный записывать содержимое экрана устройства. Эксплойт, обнаруженный экспертами MWR InfoSecurity, предназначен для устройств под управлением ОС от Android 5 Lollipop до Android 7.1 Nougat. Учитывая, что у большинства людей установлена более старая, чем 8.0 Oreo, версия Android, это означает, что зловред покушается на миллионы устройств, пишет AppInformers.
Новый Android-эксплойт осуществляет запись содержимого экрана без ведома или согласия пользователя, а значит человек может передавать конфиденциальную информацию злоумышленникам, не осознавая этого. Эксплойт должен иметь дело с токеном MediaProjection, предоставляющим приложению возможность захватить содержимое экрана и/или записывать аудио без необходимости прав root. Эта возможность как раз и появилась впервые в Android 5.
Это означает, что пользователи не уведомляются о записи на экране или не должны предоставлять разрешения, чтобы разработчик приложения мог использовать запись на экране. В большинстве приложений, использующих функцию записи на экране, появится всплывающее уведомление с просьбой предоставить разрешения. Это часто отображается как всплывающее окно в пользовательском интерфейсе системы, но некоторые недобросовестные разработчики с помощью эксплойта Android могут накладывать системный интерфейс с помощью поддельного всплывающего окна, а ОС Android не может обнаружить эти наложения экрана.
Хорошей новостью является то, что в Android 8.0 Oreo эта уязвимость уже исправлена Google. Плохая новость заключается в том, что большинство людей не загружают новейшую версию операционной системы от Google на свои Android-устройства. Согласно диаграмме распределения версий Android, выпущенной неделю назад, более 77% устройств работают в более старых версиях, где пока нет исправления для этого Android-эксплойта.