Электронные криптовалютные кошельки пользователей мобильных устройств на Android могут стать добычей хакеров. Недавно в операционной системе было обнаружено слабое место, позволяющее сервису Media Projection получать доступ к данным на экране и аудиофайлам пользователя. Под угрозой находится более чем 3/4 всех устройств на Android, поскольку баг поражает платформы Lollipop, Marshmallow и Nougat.
В Google создали это слабое место случайно, оно появилось вместе с выходом Lollipop 5.0. До этого релиза функции Media Projection были доступны лишь системным приложениям и с помощью кнопки сброса. С тех пор все появившиеся после системы стали уязвимы для подобного рода атак.
Маскировка всплывающих окон
Когда хакер собирается намеревается получить доступ к данным с экрана, очевидно, должно появиться всплывающее окно с предупреждением для пользователя. Однако, хакеры могут закрыть его другим всплывающим окном. Этот процесс называется «tapjaking». Эксперты утверждают:
«Более того, всплывающее окно SystemUI — единственный механизм контроля доступа, который может предотвратить злоупотребление сервисом Media Projection. Хакер может его обойти, закрыв всплывающее окно c помощью tapjacking известными методами, и дать своему приложению возможность получить информацию с экрана устройства.»
Для решения этой проблемы Google создало патч в версии Oreo 8.0. Но для старых версий угроза по-прежнему актуальна. С помощью описанной выше схемы, личные криптовалютные кошельки, на которые заходят пользователи с мобильных устройств, могут стать легкой добычей для хакеров, поэтому, в целях защиты, их убедительно просят обновить систему до последней версии.
