Νεά ευπάθεια στο Android καταγράφει τις δραστηριότητες της οθόνης των χρηστών.
Πρόσφατα ανακαλύφθηκε ένα σοβαρό τρωτό σημείο στο λειτουργικό σύστημα του Android το οποίο έχει τη δυνατότητα να καταγραφεί ολόκληρα βίντεο κλιπ από την οθόνη των χρηστών του τηλεφώνου τους, χωρίς να το γνωρίζουν.
Η ευπάθεια ανακαλύφθηκε από την MWR InfoSecurity και η εταιρεία σημείωσε ότι επηρεάζει τα smartphones που εκτελούν εκδόσεις του κινητού λειτουργικού συστήματος της Google μεταξύ του Android 5.0 Lollipop και του Android 7.1 Nougat.
Το exploit χρησιμοποιεί το πλαίσιο προβολής πολυμέσων Android, το οποίο αρχικά κυκλοφόρησε με το Android 5.0 Lollipop και επιτρέπει στους προγραμματιστές να καταγράφουν τις δραστηριότητες των τηλεφώνων, τύπου Screen Recorder, εκτός βέβαια από την εγγραφή ήχου. Με την προβολή πολυμέσων, οι εφαρμογές εγγραφής οθόνης δεν χρειάζονται πλέον να έχουν δικαιώματα root, όπως συνέβαινε συνήθως σε εκδόσεις πριν από το Android 5.0 Lollipop.
Υπό κανονικές συνθήκες το πλαίσιο προβολής πολυμέσων, ζητά άδεια εμφανίζοντας ένα αναδυόμενο παράθυρο SystemUI, ενημερώνοντας τον χρήστη ότι θέλει να καταγράψει την οθόνη του χρήστη.
Ωστόσο, σύμφωνα με το MWR InfoSecurity , ένας εισβολέας είναι σε θέση με διάφορες τεχνικές να επικαλύψει το αναδυόμενο παράθυρο, εξαπατώντας τους χρήστες και έτσι πολύ απλά να κάνει τη δουλειά του ανενόχλητα.
