Как сообщили эксперты компании MVR Info Security, мобильные приложения, работающие под управлением ОС Android, могут без ведома пользователя захватывать изображение, выводимое на экран телефона, а также записывать воспроизводимый устройством аудиопоток.

Проблема существует уже давно — с появлением в Android 5.0 модуля MediaProjection программы сторонних разработчиков получили возможность делать скриншоты и записывать звук, даже в том случае, если они не были запущены с root-привилегиями. Кроме того, для доступа к аудиовизуальному контенту пользователя приложение более не должно быть подписано специальными ключами, чтобы использовать соответствующие разрешения, доступ к которым защищен системными средствами.

Стремление Google облегчить жизнь программистам обернулось крупной уязвимостью операционной системы. По сути, единственной защитой от несанкционированного копирования персональных данных теперь остается всплывающее окно, которое запрашивает разрешение на захват изображения и звука.

Для того чтобы обойти эту проверку и добиться необходимого действия от пользователя, вредоносной программе достаточно лишь наложить собственный запрос поверх системного. Другими словами, владелец мобильного телефона или планшета на базе Android может предоставить злоумышленникам конфиденциальную информацию с экрана, просто выбрав “ОК” в безобидном диалоговом окне.

По данным исследователей, в зоне риска находятся не менее 77% пользователей Android. Уязвимость устранена лишь в последней на данный момент, восьмой версии операционной системы. Однако под управлением Oreo пока работает лишь малая часть Android-устройств — не более 0,2%.

Чтобы не стать жертвой злоумышленников, владельцам телефонов и планшетов на базе Android стоит с особым вниманием отнестись к списку разрешений, которые предоставляются приложению при установке. Доступ к захвату изображения и звука должны иметь лишь те программы, безопасность которых не вызывает сомнений. Кроме того, не стоит забывать о том, что операционная система выводит специальный значок на панель уведомлений при записи с экрана. Несанкционированное появление такой иконки в трее ни в коем случае не должно оставаться без внимания.

Самым надежным способом борьбы с этой брешью в системе безопасности является скорейший апдейт Android до версии 8.0. Однако учитывая традиционные проблемы с обновлением и количество сторонних сборок, большинству клиентов не стоит на это рассчитывать. Пока неизвестно, планирует ли Google выпускать специальные заплатки для предыдущих версий системы, поэтому их пользователям остается полагаться лишь на собственную бдительность и благоразумие.

Категории: Уязвимости