Ошибка в Android позволяет записывать экран и звук

Ошибка в Android позволяет записывать экран и звук

Android-смартфоны под управлением Lolipop, Marshmallow и Nougat уязвимы для атаки, которая использует службу MediaProjection для захвата экрана пользователя и записи звука. Основываясь на рыночной доле этих версий, эта уязвимость затрагивает около 77,5% всех Android-устройств.

Служба MediaProjection, благодаря которой существует эта брешь, существовала в Android с момента ее создания, но для ее использования приложениям нужен был root-доступ, и они должны были быть подписаны с ключами выпуска устройства. Это ограничило использование MediaProjection — только приложения на системном уровне, внедренные OEM-производителями, могли задействовать такие возможности.

С выпуском Android Lolipop (5.0) Google открыла эти возможности всем приложениям. Проблема в том, что компания не учла, что использование этой службы должно предвещаться запросом разрешений у пользователя.

Вместо этого приложениям приходилось запрашивать доступ с помощью «intent call», который отображал всплывающее окно SystemUI, предупреждающее пользователя, что приложение хочет начать запись экрана и звука.

Однако исследователи обнаружили, что злоумышленник, зная, когда появится это всплывающее окно, может наложить поверх него другое окно с другим текстом. Эта технология называется tap-jacking и уже давно используется разработчиками вредоносных программ под Android.

«Основная причина этой уязвимости связана с тем, что затронутые версии Android не могут обнаружить частично скрытые всплывающие окна SystemUI», — пояснила команда MWR в опубликованном на прошлой неделе отчете.

Google устранила эту брешь только в Android Oreo (8.0). Старые версии Android остаются уязвимыми. Тем не менее, исследователи заявили, что эту атаку легко обнаружить — во время записи экрана и звука на панели уведомлений пользователя появится иконка скринкаста.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Глава Apple: У Google есть проблемы конфиденциальности, но они лучшие

В вопросе недавних претензий к корпорации Google и использовании соответствующей поисковой системы Тим Кук встал на сторону интернет-гиганта. Отвечая журналистам, глава Apple признал наличие у Google проблем конфиденциальности, однако выступил также в защиту использования поисковой системы на корпоративных устройствах.

Заданный Куку вопрос касался миллиардов долларов, которые Google якобы платит Apple за установку ее поисковой системы по умолчанию в продуктах компании. Журналист подчеркнул, что политики Apple и Google в отношении обращения с персональными данными не совпадают.

«На мой взгляд, их поисковая система — лучшая на данный момент», — ответил Кук в интервью Axios.

Глава Apple также добавил, что браузер Safari, используемый по умолчанию во всех операционных системах компании, оснащен специальными возможностями, которые не позволят корпорациям вроде Google отслеживать активность пользователей.

Кук согласился с тем, что даже столь серьезные настройки конфиденциальности — не панацея, и компании все еще предстоит долгий путь борьбы со сбором информации о пользователях и отслеживанию их поведения в Сети.

Другой основатель «яблочной» корпорации Стив Возняк также высказался по поводу отношения современных интернет-гигантов к пользователям. Под критику знаменитого программиста попали методы Facebook и Марка Цукерберга.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru