Уязвимость в Android позволяет делать запись экрана без ведома пользователей

[Drager]

Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.
Исследователи компании MWR InfoSecurity обнаружили новый эксплоит для Android, заставляющий пользователей без их ведома записывать видео с экранов своих устройств. Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.
Эксплоит использует вышедший с Android 5.0 фреймворк MediaProjection, позволяющий разработчикам приложений захватывать изображение экранов и/или записывать аудио. До Lollipop для этого требовались права суперпользователя или специальные ключи, но с выходом Android 5.0 работа разработчиков упростилась.
Использующие MediaProjection приложения, как правило, запрашивают доступ к сервису с помощью всплывающих уведомлений. Эксплоит позволяет злоумышленникам поверх этих отображать свои уведомления.
Google исправила уязвимость в Android 8.0 Oreo. Тем не менее, по данным самой компании, 77,5% Android-устройств работают под управлением Android от версии 5.0 до 7.х. Будет ли исправлена уязвимость в этих версиях, пока неизвестно. Пользователям рекомендуется подтверждать запросы приложений до их установки. Кроме того, следует обращать внимание на наличие иконки, свидетельствующей о записи экрана.​

 

[unknown1]

Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.
Исследователи компании MWR InfoSecurity обнаружили новый эксплоит для Android, заставляющий пользователей без их ведома записывать видео с экранов своих устройств. Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.
Эксплоит использует вышедший с Android 5.0 фреймворк MediaProjection, позволяющий разработчикам приложений захватывать изображение экранов и/или записывать аудио. До Lollipop для этого требовались права суперпользователя или специальные ключи, но с выходом Android 5.0 работа разработчиков упростилась.
Использующие MediaProjection приложения, как правило, запрашивают доступ к сервису с помощью всплывающих уведомлений. Эксплоит позволяет злоумышленникам поверх этих отображать свои уведомления.
Google исправила уязвимость в Android 8.0 Oreo. Тем не менее, по данным самой компании, 77,5% Android-устройств работают под управлением Android от версии 5.0 до 7.х. Будет ли исправлена уязвимость в этих версиях, пока неизвестно. Пользователям рекомендуется подтверждать запросы приложений до их установки. Кроме того, следует обращать внимание на наличие иконки, свидетельствующей о записи экрана.​

Сидел бы себе на 4.4 или как там.. и никаких тебе проблем. Складывается такое ощущение что дырки специально оставляют. Как это было с oneplus, вот теперь сиди и думай, хуле делать.