Исследователи компании MWR InfoSecurity обнаружили новый эксплоит для Android, заставляющий пользователей без их ведома записывать видео с экранов своих устройств. Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.
Эксплоит использует вышедший с Android 5.0 фреймворк MediaProjection, позволяющий разработчикам приложений захватывать изображение экранов и/или записывать аудио. До Lollipop для этого требовались права суперпользователя или специальные ключи, но с выходом Android 5.0 работа разработчиков упростилась.
Использующие MediaProjection приложения, как правило, запрашивают доступ к сервису с помощью всплывающих уведомлений. Эксплоит позволяет злоумышленникам поверх этих отображать свои уведомления.
Google исправила уязвимость в Android 8.0 Oreo. Тем не менее, по данным самой компании, 77,5% Android-устройств работают под управлением Android от версии 5.0 до 7.х. Будет ли исправлена уязвимость в этих версиях, пока неизвестно. Пользователям рекомендуется подтверждать запросы приложений до их установки. Кроме того, следует обращать внимание на наличие иконки, свидетельствующей о записи экрана.