Пользователи мобильных кошельков на Android подвержены риску взлома

Пользователи мобильных кошельков на Android подвержены риску взлома. Он состоит в том, что служба MediaProjection захватывает экран пользователя и его аудиоконтент. Почти три четверти всех пользователей Android подвержены риску, так как ошибка влияет на платформы Lollipop, Marshmallow и Nougat.

Google случайно создал такую угрозу, которой подвержены практически все, чья версия Android начинается с  Lollipop 5.0.  До этого релиза функциональность MediaProjection была доступна только для приложений на системном уровне и с помощью ключей выпуска.

Всплывающее закрытие

Когда хакер пытается получить информацию и экрана пользователя, появляется всплывающее окно, которое информирует владельца телефона о угрозе. Но хакеры нашли выход из данной ситуации, наложив на это окно еще одно окно «tapjacking». По мнению экспертов:

«Всплывающее окно SystemUI является единственным механизмом контроля доступа, который предотвращает злоупотребление службой MediaProjection. Злоумышленник может тривиально обойти этот механизм, используя разворачивание этого всплывающего окна с использованием общеизвестных методов, чтобы предоставить своим приложениям возможность захвата экрана пользователя. «

Google предлагает исправление в версии Oreo (8.0).