Уязвимость в Android позволяет делать запись экрана без ведома пользователей
Исследователи компании MWR InfoSecurity обнаружили новый эксплоит для Android, заставляющий пользователей без их ведома записывать видео с экранов своих устройств. Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.
Эксплоит использует вышедший с Android 5.0 фреймворк MediaProjection, позволяющий разработчикам приложений захватывать изображение экранов и/или записывать аудио. До Lollipop для этого требовались права суперпользователя или специальные ключи, но с выходом Android 5.0 работа разработчиков упростилась.
Использующие MediaProjection приложения, как правило, запрашивают доступ к сервису с помощью всплывающих уведомлений. Эксплоит позволяет злоумышленникам поверх этих отображать свои уведомления.
Google исправила уязвимость в Android 8.0 Oreo. Тем не менее, по данным самой компании, 77,5% Android-устройств работают под управлением Android от версии 5.0 до 7.х. Будет ли исправлена уязвимость в этих версиях, пока неизвестно. Пользователям рекомендуется подтверждать запросы приложений до их установки. Кроме того, следует обращать внимание на наличие иконки, свидетельствующей о записи экрана.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
