Luka w Androidzie pozwala zdalnie nagrywać ekran

Luka umożliwia hakerom zdalne nagrywanie i przechwytywanie zawartości ekranu smartfona wraz z dźwiękami systemowymi.

Usługa MediaProjection została wprowadzona przez Goggle już we wcześniejszych wersjach Androida, ale dostęp do niej był zarezerwowany tylko z poziomu „root”. Od Androida w wersji 5.0 (Lolipop) została otwarta dla każdej aplikacji, nawet bez konieczności przyznania dostępu przez użytkownika. Wystarczy, że ten kliknie „OK” w odpowiedzi na jedno ze standardowych zapytań, pod którymi może kryć się uruchomienie niebezpiecznego komponentu.

Dziura w systemie dotyczy nawet 3/4 aktualnie użytkowanych urządzeń z Androidem, co stawia Google przed koniecznością wydania łatek aktualizacyjnych. Na chwilę obecną jedynie najnowsza odsłona Androida – Oreo (8.0) – została zaktualizowana i załatana.

Pozostałym użytkownikom zaleca się obserwowanie ekranu smartfona i reagowanie na pojawiające się informacje o przechwytywaniu ekranu (charakterystyczna ikonka). To może oznaczać, że ktoś zdalnie uruchomił tę usługę i zamierza przechwytywać informacje, np. wpisywane na ekranie treści.