Уязвимость в Android поставила под угрозу 77% пользователей

Эксперты компании MVR Info Security обнаружили, что мобильные приложения, работающие под управлением операционной системы Android, могут без ведома пользователя захватывать выводимое на экран изображение, а также записывать воспроизводимый устройством аудиопоток, пишет Threatpost.

Как отмечают эксперты, проблема существует уже давно. Дело в том, что еще в Android 5.0 появился модуль MediaProjection, благодаря которому программы сторонних разработчиков получили возможность делать скриншоты и записывать звук, даже в том случае, если они не были запущены с root-привилегиями. Кроме того, для доступа к аудиовизуальному контенту пользователя приложение более не должно быть подписано специальными ключами, чтобы использовать соответствующие разрешения, доступ к которым защищен системными средствами.

В итоге стремление компании Google, разработчика Android, облегчить жизнь программистам обернулось крупной уязвимостью операционной системы. По сути, единственной защитой от несанкционированного получения этих данных теперь остается всплывающее окно, которое запрашивает разрешение на захват изображения и звука.

Для того чтобы обойти эту проверку и добиться необходимого действия от пользователя, вредоносной программе достаточно лишь наложить собственный запрос поверх системного. Иными словами, пользователь смартфона или планшета на базе Android может предоставить злоумышленникам конфиденциальную информацию с экрана, просто выбрав «ОК» в безобидном на вид диалоговом окне.

По данным исследователей, в зоне риска оказались не менее 77% пользователей Android. Уязвимость устранена лишь в Android Oreo, последней на данный момент, восьмой версии операционной системы, которая была представлена в августе этого года. Однако под управлением Oreo пока работает лишь небольшая часть Android-устройств — не более 0,2%.

Как рекомендуют эксперты, чтобы не стать жертвой злоумышленников, использующих эту уязвимость, пользователям Android-устройств необходимо с особым вниманием отнестись к списку разрешений, которые предоставляются тому или иному приложению при его установке. Доступ к захвату изображения и звука должны иметь лишь те программы, безопасность которых не вызывает у пользователя никаких сомнений.

Аналогичная проблема недавно широко обсуждалась в отношении операционной системы iOS. Как оказалось, установленные на iPhone приложения могут следить за пользователем через встроенные камеры, а также могут подслушивать через встроенный микрофон.

В начале ноября в Сети также широко обсуждалось предположение о том, что аналогичную слежку за пользователями через микрофоны, встроенные в компьютеры и смартфоны, осуществляют популярные социальные сети, которые таким образом подслушивают все разговоры пользователей, чтобы показывать им релевантную рекламу.

Автор:	Softodrom.ru
Дата:	21.11.2017 17:47