Пользователи мобильных кошельков на Android подвержены риску взлома: сервис MediaProjection может захватывать экран и аудиоконтент девайса. Более трех четвертей всех пользователей Android находятся под угрозой: данной атаке также подвержены платформы Lollipop, Marshmallow и Nougat.
Google случайно допустил ошибку при выпуске Lollipop 5.0. До этого релиза функциональность MediaProjection была доступна только для приложений на системном уровне. Все устройства, работающие на более новых версиях операционной системы теперь тоже уязвимы для такого типа атаки данных.
Всплывающие окна
Когда хакер пытается начать запись информации с экрана, появляется всплывающее окно, информирующее пользователя. Однако хакеры могут закрыть это всплывающее окно другим в процессе «tapjacking».
Мнение экспертов по теме:
«Опасно то, что всплывающее окно SystemUI является единственным реализованным механизмом контроля доступа, который предотвращает атаку MediaProjection. Злоумышленник может очень просто обойти этот механизм, разворачивая другое окно поверх системного, тем самым предоставляя своим приложениям возможность завладеть экраном пользователя».
Google уже внес исправление в новой версии Oreo (8.0), но все предыдущие версии все еще подвержены риску. Пользователи криптовалюты, которые получают доступ к приватным кошелькам на мобильных устройствах, находятся под серьезной угрозой взлома, им рекомендуется перейти на другие виды кошельков и обновить систему.