Недавно специалистами компании MWR InfoSecurity была установлена критическая уязвимость в ОС Android, начиная от версии 5.0 Lolipop до 7.1.2 Nougat.
Речь идет о том, что встроенный во всех выше перечисленных версиях инструмент MediaProjection позволяет снимать изображения с экранов вместе с аудиосистемой.
Как правило, для получения доступа к MediaProjection необходимо разрешение пользователя. Но большинство владельцев устройств, к сожалению, абсолютно не следит за запросами приложений. Этим легко и пользуются злоумышленники, получая на свои сервера фотографии, видеоролики, переписку, личные или банковские данные.
Основная причина этой уязвимости связана с тем, что данные версии Android не могут обнаружить частично скрытые всплывающие окна SystemUI. Это позволяет злоумышленнику создавать приложение для наложения по всплывающему окну SystemUI, что приводит к захвату экрана пользователя.
В настоящее время эта уязвимость исправлена только на Android 8.0. Однако из-за проблемы фрагментации версии в экосистеме операционной системы существует ряд устройств, которые не могут перейти на Android 8.0 или больше и получать обновления от поставщиков.
По данным разработчиков Android от 02.10.2017 года, примерно 77,5% активных устройств Android по-прежнему уязвимы для подобной атаки.
По результатам исследования компании IDC за 2016 год, операционная система Android достигла отметки 85% глобального мобильного рынка.
Google усилил безопасность Android-приложений.
