Пользователи мобильных кошельков на Android могут потерять все свои средства

Как сообщает cointelegraph.com, в системе Android обнаружена новая уязвимость благодаря которой злоумышленники могут получить доступ к мобильным кошелькам пользователей смартфонов на базе этой системы.

Уязвимость позволяет службе MediaProjection захватывать экран пользователя (т.е. изображение на нем) и аудиоконтент. Более трех четвертей всех пользователей подвержены риску, так как уязвимость подтверждена на таких версиях Android как Lollipop, Marshmallow и Nougat.

Уязвимость появилась случайно, начиная с выпуска Lollipop 5.0. До этого релиза функциональность MediaProjection была доступна только для приложений на системном уровне и с помощью релиз ключей . Все новые версии похоже уязвимы для такого рода атак.

Обход уведомления

Когда одно из приложений или хакер пытается начать запись информации с экрана, появляется всплывающее окно, информирующее об этом пользователя. Однако, хакеры могут закрыть это всплывающее окно вторым всплывающим окном, это называется - «tapjacking».

Для того чтобы не показать пользователю уведомление о о том, что с его экрана будет производится запись, хакеры обычно используют еще одно окно уведомления, которое показывается поверх первого. Эта технология широко известна и не требует каких-то особенных ресурсов для ее использования.

Google предлагает исправление в версии Oreo (8.0), но все предыдущие версии остаются уязвимыми. Пользователи мобильных кошельков на системе Android предлагается обновится до последней версии, если это возможно конечно. В противном случае, нужно с осторожностью реагировать на все всплывающие уведомления.