近日,据国外媒体报道,安卓手机系统的媒体播放功能存在着漏洞,这将导致Android智能手机很容易受到影响。不法分子利用该漏洞,可以记录用户使用设备时的声音和屏幕活动,而很多用户在被盗录并不知情,在所有的Android手机设备中有近77.5%的用户受到该漏洞的影响。
MediaProjection推出以来就存在安卓中的系统服务,其主要功能是采集屏幕。但是需要使用该功能需要一个前提,就是需要获取应用程序的root访问权限,并且还需要使用设备对系统密钥进行签名,才能利用它进行录制屏幕播放视频。
但是随着Android5.0的发布,谷歌开发了这项服务。就是说所有人在MediaProjection功能进行屏幕录制播放视频,并不需要获取上述所有的权限和用户的授权。
不法分子在使用MediaProjection功能时,APP只需要通过intent来调用系统的录屏程序,便会触发一个SystemUI的弹出窗口,来提示用户该APP正在使用录屏功能。不法分子通过在SystemUI的弹出窗口上添加一些“诱惑”的信息界面,来获取用户的同意,使其能够获取用户的屏幕信息。
目前,谷歌只对Android Oreo中的漏洞进行了修复,相对于其他的旧版本是存在着安全问题,所以说,最有效最快速的解决这个问题就是用户尽快将自身设备升级到最新版本。
此外,据相关机构表示,进行这种攻击方式会产生一些声,因为只要攻击者在录制音频或捕获屏幕信息,屏幕录像图标就会出现在用户的通知栏中。