В Android, начиная с 5.0 Lollipop, встраивается шпионский эксплойт

Команда исследователей компании MWR InfoSecurity сообщила об обнаружении в Android эксплойта, который записывает звук и изображение с экранов мобильных девайсов без ведома пользователя.

Эксперты рассказали, что речь идет об инструменте под названием MediaProjection, который встраивается в операционную систему, начиная с версии Android 5.0 Lollipop.

MediaProjection позволяет создателям приложений с функцией захвата картинки получать доступ к конфиденциальным данным. Для него, естественно, требуется получение разрешения, но, как показала практика, это очень легко.

Захватывая изображение с экрана смартфонов, приложения раскрывают своим создателям всю информацию о жертвах, начиная от переписки и заканчивая фото- и видеозаписями.

Специалисты отметили, что уязвимость отсутствует в Android 8.0 Oreo, но основная часть версий операционной системы Google, которые ей предшествовали и являются наиболее популярными, остаются под угрозой.