Смартфоните с Android Lollipop, Marsmallow и Nougat са изложени на риск от нова уязвимост, която е свързанa с МеdiaProjection функцията и позволява да се запише не само аудио, но и какво се вижда на екрана. Според последните данни за дистрибуциите на платформата в момента около 77.5% от всички устройства с Android са афектирани от този недостатък. Първоначално достъпа до MediaProjection бе ограничен до системно ниво единствено за приложенията, които са предварително инсталирани от производителите.
След това, обаче Google oтвориха тази функция за всички с премиерата на Android Lollipop, но не въведоха разрешения, които приложенията да изискват от потребителите, за да я използват. Вместо това автоматично се появява изскачащ прозорец, който ги информира, че ще бъде заснет екрана или записан звук от смартфона, предаде BleepingComputer. Eксперти от MWR Labs oткриват, че хакер например би могъл да разбере кога се появява тази нотификация и да я скрие с допълнително подбрано от тях съобщение.
Това е техника известна като „Tap-Jacking“, която от години представлява проблем за разработчиците. Потребителите дори могат да не осъзнаят, че в даден момент хакери записват аудио или екрана на дисплея, тъй като уведомлението не индикира с икона, че това се случва. Google са разработили решение, което отстранява този проблем, но засега то е свързано единствено с Android 8.0 Oreo. Toва означава, че трябва да сте много внимателни, когато видите нотификация на началния екран, за да си спестите неочаквани проблеми.
Вижте девет лесни начина да гарантирате сигурността си в Android смартфон
Discussion about this post