Исследователи компании MWR InfoSecurity обнаружили эксплойт в операционной системе Android, способный в тайне записывать звук и изображение с экранов смартфонов и планшетов. Уязвимость кроется в инструменте MediaProjection, впервые появившемся в Android с релизом версии 5.0 Lollipop, и позволяет создателям приложений с функцией захвата картинки получать доступ к конфиденциальным данным.
Несмотря на то, что для доступа к MediaProjection приложениям требуется специальное разрешение, получить его, как правило, бывает достаточно просто. Многие пользователи дают программам дозволение на доступ к инструменту, даже не подозревая о возможных рисках. Захватывая изображение с экрана смартфонов, приложения раскрывают своим создателям всю информацию о жертвах, начиная от переписки и заканчивая фото- и видеозаписями.
На данный момент уязвимость не затрагивает только устройства под управлением Android 8.0 Oreo и новее. Все остальные версии операционной системы, начиная с Lollipop, оказываются беззащитны перед программами с функцией захвата изображения. Учитывая, что порядка 80% смартфонов и планшетов на базе Android работают под управлением ОС двухгодичной давности (большая часть оставшихся — еще старше), в относительной безопасности находятся считанные единицы пользователей.