Android відкрив для хакерів аудіо та дані з екранів смартфонів

Служба MediaProjection в ОС Android робить вразливими до хакерської атаки 77% усіх пристроїв Android, повідомляє International Business Times. Вбудований сервіс дає можливість перехоплювати все що, відображається на екрані смартфону та записувати аудіофайли.

До старту 5 версії Android, Lollipop, MediaProjection не могла працювати без дозволу доступу до кореневих файлів смартфону. У решті версій сервіс вже не має цього обмеження, що і є причиною вразливості.

Зловмисники перекривають повідомлення, яке питає, чи надавати доступ MediaProjection до інформації смартфону, на власне повідомлення з іншим текстом. Через це користувач погоджується, сам не знаючи про це. А сама операційна система не може відрізнити фейкове повідомлення від реального. У той же час, коли ведеться запис дій з екрану, на панелі має відображатися піктограма з камерою.

Нагадаємо, ЗМІ розповіли, як захиститися від прослуховування Google.