Около 80% Android-устройств имеют серьезную уязвимость

Иван Кузнецов

Исследователи компании MWR InfoSecurity обнаружили эксплойт в операционной системе Android, способный в тайне записывать звук и изображение с экранов смартфонов и планшетов. Уязвимость кроется в инструменте MediaProjection, впервые появившемся в Android с релизом версии 5.0 Lollipop, и позволяет создателям приложений с функцией захвата картинки получать доступ к конфиденциальным данным.

Несмотря на то, что для доступа к MediaProjection приложениям требуется специальное разрешение, получить его, как правило, бывает достаточно просто. Многие пользователи дают программам дозволение на доступ к инструменту, даже не подозревая о возможных рисках. Захватывая изображение с экрана смартфонов, приложения раскрывают своим создателям всю информацию о жертвах, начиная от переписки и заканчивая фото- и видеозаписями.

На данный момент уязвимость не затрагивает только устройства под управлением Android 8.0 Oreo и новее. Все остальные версии операционной системы, начиная с Lollipop, оказываются беззащитны перед программами с функцией захвата изображения. Учитывая, что порядка 80% смартфонов и планшетов на базе Android работают под управлением ОС двухгодичной давности (большая часть оставшихся — еще старше), в относительной безопасности находятся считанные единицы пользователей.

Теги
Новости по теме
Уведомления приходят с задержкой на Android — как это исправить
Google Play будет заранее предупреждать, если приложение для Android жрет батарейку
Google передумала запрещать установку APK на Android, но процесс усложнят
Лонгриды для вас
Почему WhatsApp просит создать ключ доступа, и как его сделать на Android

В конце октября из сообщений СМИ стало известно, что в России начали ограничивать получение SMS от WhatsApp и Telegram. И, хотя с проблемой столкнулись далеко не все, ее потенциальное влияние сложно переоценить: без одноразового кода нельзя войти в мессенджер. Сейчас каждый пользователь рискует потерять всю переписку, просто поменяв телефон, ведь для входа ему нужно получить SMS. В этой связи иностранные мессенджеры стараются защитить данные пользователь. Так, Telegram призывает подключить почту, а его главный конкурент — создать ключ доступа WhatsApp.

Читать далее
Мошенники крадут данные банковских карт через WhatsApp на смартфонах Samsung. Что делать?

Компания выпустила срочный патч для всех смартфонов Galaxy, которые работают на базе Android 13 и новее. Если не обновитесь, можете стать звездой интернета или лишиться денег на карте. Разбираемся, что это за обновление, и почему новый патч безопасности сейчас важнее любого другого апдейта системы.

Читать далее
Google придумала как сделать Карты в Android Auto лучше

Пользователи Android Auto заметили новое, но неофициально объявленное изменение в приложении Google Maps. Теперь при запуске карты больше не открывается автоматически вкладка с предложенными направлениями. Это небольшое нововведение оказалось неожиданно приятным для многих автомобилистов, давно раздражённых автоматическим раскрытием ненужного списка маршрутов.

Читать далее
Новости партнеров
Как полностью удалить приложение с iPhone
Как полностью удалить приложение с iPhone
В чем разница между обычными растениями и сорняками?
В чем разница между обычными растениями и сорняками?
Главный драйвер буллрана: эксперт объяснил, что может резко разогнать цену Биткоина в будущем
Главный драйвер буллрана: эксперт объяснил, что может резко разогнать цену Биткоина в будущем