Обнаружена уязвимость в Android
ЕРЕВАН, 20 ноября. /АРКА/. Исследователи компании MWR InfoSecurity обнаружили новый эксплоит для Android, заставляющий пользователей без их ведома записывать видео с экранов своих устройств. Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.
Как сообщает securitylab.ru, эксплоит использует вышедший с Android 5.0 фреймворк MediaProjection, позволяющий разработчикам приложений захватывать изображение экранов и/или записывать аудио. До Lollipop для этого требовались права суперпользователя или специальные ключи, но с выходом Android 5.0 работа разработчиков упростилась.
Использующие MediaProjection приложения, как правило, запрашивают доступ к сервису с помощью всплывающих уведомлений. Эксплоит позволяет злоумышленникам поверх этих отображать свои уведомления.
Google исправила уязвимость в Android 8.0 Oreo. Тем не менее, по данным самой компании, 77,5% Android-устройств работают под управлением Android от версии 5.0 до 7.х. Будет ли исправлена уязвимость в этих версиях, пока неизвестно. Пользователям рекомендуется подтверждать запросы приложений до их установки. Кроме того, следует обращать внимание на наличие иконки, свидетельствующей о записи экрана. -0-
Читайте новости первыми и обсуждайте их — в нашем Telegram
16:14 20.11.2017
