Nowy exploit dla Androida nagrywa ekran telefonu

Specjaliści z MWR InfoSecurity odkryli kolejny exploit pod Androida, zagrażający prywatności użytkowników. Luka potrafi nagrywać ekran telefonu.

Duża liczba urządzeń działających pod Androidem sprawia, że system operacyjny nie jest bezpieczny. Praktycznie co chwila słyszymy o kolejnych malware, czy lukach w samym oprogramowaniu, stanowiących zagrożenie dla użytkowników.

Najnowsze tego typu zagrożenie odkryli specjaliści z firmy MWR InfoSecurity. Natrafili na exploita, potrafiący nagrywać ekran telefonu użytkownika bez jego zgody. A działa w wersjach systemu od Lollipop do Nougata.

Bazuje on na frameworku MediaProjection, który pojawił się w systemie Android 5.0 Lollipop, dając deweloperom możliwość nagrywania ekranu oraz dźwięków systemowych. Wcześniej wymagało to roota lub specjalnych kluczy, lecz Lollipop dał producentom aplikacji dostęp bez żadnych przeszkód.

Aplikacje używające MediaProjection normalnie używają wyskakującego okienka, które prosi użytkownika o uprawniania. Exploit pozwala jednak ominąć to zabezpieczenie, a wówczas posiadacz telefonu nie będzie wiedział, że aplikacja nagrywa to co dzieje się na ekranie. Mogą w ten sposób przejąć nasze hasła do różnego rodzaju usług i serwisów.

Dobrą wiadomością jest to, że Android 8.0 Oreo jest zabezpieczony przez tym exploitem. Niestety 77,5% urządzeń nadal działa na platformach podatnych na lukę, więc zagrożenie dla użytkowników jest poważne. Google na razie nie ujawniło czy przygotowuje poprawkę, która zlikwiduje tę dziurę. Na razie użytkownicy muszą więc być bardzo ostrożni.

Źródło: Mwrinfosecurity.com