Специалисты MWR Labs сообщили о новом, довольно странным множестве атак на Android-устройства. Исследователи утверждают, что их атака сработает против гаджетов, работающих под управлением Lolipop, Marshmallow и Nougat.
Ключевым компонентом атаки являет сервис MediaProjection, который позволяет фиксировать все происходящее на экране, а также записывать системное аудио. Данный сервис присутствует в Android с самого начала, но для его использования необходим root-доступ. Однако с выходом Android 5 Lolipop инженеры Google убрали эти ограничения, открыв этот сервис для всех.
Исследователи объясняют, что при обращении к MediaProjection, приложение уведомляет пользователя лишь посредством всплывающего уведомления, которое запрашивает разрешение на перехват изображения с экрана и аудио. Специалисты выяснили, что такой запрос очень легко замаскировать, если точно знать, когда он появится на дисплее и вывести поверх него другое уведомление.
В новой версии Android 8 Oreo, вышедшем в этом году осенью, описанная проблема была устранена, но в силу огромной разнообразии рынка, большинство устройств по-прежнему остаются уязвимыми. По словам исследователей, единственным утешением может послужить тот факт, что атака получается не до конца «невидимой». Так, во время записи аудио или всего происходящего на экране в панели уведомлений все же будет отображаться соответствующая иконка, которую может заметить пользователь.
