В отчете MWR InfoSecurity указан новый эксплоит для Android версий с 5.0 Lollipop до Android 7.1 Nougat.
Уязвимость присутствует в платформе Android MediaProjection. Добавленная в Android 5.0 Lollipop, позволяет приложениям записывать содержимое экрана и/или аудио. До Android 5.0 Lollipop для записи экрана требовались привилегии root, однако с введением Android 5.0 Lollipop разработчики получили доступ к этой функции без root.
Приложение, использующее среду MediaProjection, запрашивает доступ о разрешениях необходимых для работы во всплывающем окне, эксплоит дает злоумышленникам возможность накладывать поддельное всплывающее окно. Google исправил уязвимость в Android 8.0 Oreo, но почти 77,5% устройств работают под управлением Android 5.x до Android 7.x, поэтому эта уязвимость представляет серьезную угрозу для пользователей.
Google еще не подтвердили, будет ли выпущен патч исправляющий эксплоит. На данный момент рекомендуем пользователям посмотреть наличие значка MediaProjection на панели задач и при его присутствии проверить, какое приложение его использует.
Ранее редакция THG.ru опубликовала обзор 11 лучших альтернатив iPhone X. На официальном сайте Apple выделенная на нашу страну квота iPhone X была раскуплена российскими поклонниками марки всего за три минуты, причём доставки столь желанной и весьма недешёвой покупки им придётся ожидать до декабря. Но может быть, не стоит ограничивать свой выбор лишь флагманом Apple? Подробнее об этом читайте в статье “11 лучших альтернатив iPhone X“.