in

Уязвимость в Android позволяет делать запись экрана без ведома пользователей

Компанией MWR InfoSecurity обнаружена серьезная прореха в безопасности ОС Android: в версиях 5.0  — 7.1  разработчикам доступна функция записи с экрана без ведома пользователя. Делалось это для упрощения работы с приложением, однако злоумышленники используют эту возможность для кражи личных данных и сбора информации о владельце гаджета.

Уязвимость находится в фреймворке MediaProjection, который используется создателями программ для захвата изображения и записи аудио. Раньше для таких операций нужны были root-права, но начиная с 5.0 версии это требование было упразднено. И теперь, используя приложение для эксплуатации уязвимостей, хакеры могут убирать или заменять уведомления, которые видит пользователь. Так можно заставить его дать доступ к фотокамере и микрофону, данным на флэш-карте, контактам и т. д.

В новом Android 8.0 Oreo эта уязвимость уже «закрыта», однако более 70% гаджетов работают на версии 5.0 до 7.0, и данные пользователей остаются в опасности.

Чтобы не стать жертвой мошенников и хакеров, всегда заблаговременно проверяйте разрешения, которые даете приложению, не давайте доступ сомнительным программам и следите за уведомлениями в трее.

Понравилась новость? Голосуйте

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Сможет ли SIM‐карта заменить россиянам паспорт

Топ 5 стран, где биткоин под запретом