На более чем 75% Android-устройств можно тайно сделать видеозапись экрана и похитить ее

Консультанты по безопасности из компании «MWR InfoSecurity» сообщили об обнаружении вредоносной программы, представляющей серьезную опасность для более 3/4 android-устройств.
devices

Источники возникновения проблемы

Начиная с версии 5.0, «Google» предоставила разработчикам доступ к фреймворку MediaProjection, который позволяет делать захват экрана и записывать звук. В предыдущих версиях создаваемые приложения требовали для запуска наличие root’а. Кроме того, исчезла необходимость объявления разрешений в файле манифеста для использования службы MediaProjection.

Принципы возникновения угрозы

Специалисты рассказали, что для использования MediaProjection приложение через Intent просто запрашивает доступ к этой службе. Предоставление доступа сопровождается окном системного сообщения, предупреждающего пользователя о намерении приложения осуществить захват экрана гаджета.

В этот момент и появляется возможность обмана – злоумышленник может произвести наложение поверх системного своего окна с произвольным сообщением чтобы пользователь предоставил приложению хакера разрешение захватить экран. Серьезность проблемы обуславливается тем, что операционная система устройства не может обнаружить частично скрытые всплывающие окна системных сообщений.

Исследователи отметили, что атаку можно отследить – в момент получения приложением доступа к службе MediaProjection оно создает виртуальный дисплей, который активирует значок скринкаста в панели уведомлений. Если на устройстве появился такой значок в панели уведомлений, стоит изучить приложение, которое у вас запущено:
Screencast

Как решается проблема

Информация о проблеме с фреймворком была направлена в компанию «Google» 1 июля, где уязвимость оценили как «серьезную». В результате, чуть более чем через месяц был выпущен официальный релиз 8-й версии ОС, в котором ошибка исправлена. По данным на начало октября 2017 число пользователей, использующих версии Android от 5.0 до 7.1, составляет более 77%, а это означает, что ¾ всех устройств все так же уязвимы к атакам злоумышленников.

Как обезопасить себя

Так как на сегодня отсутствует официальный способ устранения уязвимости, пользователям необходимо быть внимательными и обращать внимание на запросы, которые дают приложения во время установки и отслеживать появление значка скринкаста, который сигнализирует о записи экрана устройства.