Более миллиарда Android-смартфонов имеют уязвимость, превращающую их в инструмент слежки за владельцами
Ежегодно сотни компаний выпускают на рынок свои собственные модели мобильных устройства. За долгие годы это привело к тому, что было продано более полутора миллиарда смартфонов. На ежедневной основе практически каждым из них пользуются жители различных стран мира, но все они даже не подозревают о том, что находятся в огромной опасности.
Специалистам в области безопасности из компании MWR InfoSecurity удалось обнаружить во всех сборках операционной системы Android критическую уязвимость, которая есть более чем в 80% мобильных устройств в мире. Как итог, более миллиарда Android-смартфонов находятся в огромной опасности. Специалисты MWR InfoSecurity утверждают, что почти все смартфоны могут тайно следить за своими владельцами, записывая звук и изображение с экранов электронных устройств.
Виной всему является уязвимость в инструменте MediaProjection, который был добавлен еще в операционную систему Android 5.0 Lollipop и с тех пор его можно встретить во всех сборках ОС, вплоть до Android 7.1.2 Nougat. Он предназначен для того, чтобы разработчики могли получать доступ к конфиденциальным данным, если в программе реализована функция захвата картинки и звука
Для того чтобы та или иная программа получила доступ к MediaProjection, ей следует выдать специальное разрешение. Тем не менее, большинство владельцев Android-смартфонов даже не смотрит на то, какие разрешения запрашивает то или иной приложение. Этим пользуются злоумышленники, которые таким образом получат конфиденциальную информацию, которая тайком передается на их сервера. Запись экрана может содержать в себе переписку, фотографии, видеоролики, пароли от тех или иных сервисов, а также банковские данные.


Источник: