Eine Schwachstelle in Android kann von Angreifern verwendet werden, um den Benutzer auszutricksen und diesen eine Aufzeichnung des Bildschirms vornehmen zu lassen.
In einem neuen Bericht von MWR InfoSecurity wurde ein neuer Exploit veröffentlicht. Die Schwachstelle verleitet Benutzer dazu, ohne ihre wissentliche Zustimmung ihren Bildschirm aufzunehmen. Der Exploit ist in den Android-Versionen 5.0 Lollipop bis Android 7.1 Nougat vorhanden.
Der Exploit nutzt das mit Android 5.0 Lollipop eingeführte MediaProjection Framework. Dieses ermöglicht Anwendungsentwicklern, Bildschirminhalte und/oder Systemaudiosignale aufzuzeichnen. Vor Android 5.0 Lollipop erforderten Screen Recording-Anwendungen Root-Privilegien oder spezielle Schlüssel, damit die Funktion funktionieren konnte. Mit der Einführung von Android 5.0 Lollipop erhielten die Entwickler jedoch Zugriff auf dieses Feature ohne Root-Zugriff.
(Quelle: MWR Labs)
Eine Anwendung, die das MediaProjection-Framework verwendet, verlangt normalerweise vom Anwender eine Freigabe der Berechtigung zum Zugriff auf den Dienst über ein Popup-Popup. Der Exploit gibt Angreifern die Möglichkeit, ein normales Popup-Fenster über die MediaProjection Freigabeanforderung zu legen. Dadurch werden die Geräte des Benutzers gefährdet.
Google hat diese Schwachstelle, die durch das Exploit ausgenutzt wird, in Android 8.0 Oreo gepatcht. Laut Google-Verteilungszahlen laufen auf fast 77,5 Prozent der Geräte Android 5. x bis Android 7. x, so dass diese Sicherheitslücke eine ernste Bedrohung für die Benutzer darstellt. (via)