Эксперты рассказали, что речь идет об инструменте под названием MediaProjection, который встраивается в операционную систему, начиная с версии Android 5.0 Lollipop.
MediaProjection позволяет создателям приложений с функцией захвата картинки получать доступ к конфиденциальным данным. Для него, естественно, требуется получение разрешения, но, как показала практика, это очень легко.
Захватывая изображение с экрана смартфонов, приложения раскрывают своим создателям всю информацию о жертвах, начиная от переписки и заканчивая фото- и видеозаписями.
Специалисты отметили, что уязвимость отсутствует в Android 8.0 Oreo, но основная часть версий операционной системы Google, которые ей предшествовали и являются наиболее популярными, остаются под угрозой.
Источник: hyser
