MWR InfoSecurity ha scoperto una nuova vulnerabilità che minaccia la sicurezza dei dispositivi Android. Questa volta sono interessate le versioni più recenti del sistema operativo. La società di sicurezza informatica in questione ha affermato che le distribuzioni in pericolo vanno dalla 5.0 Lollipop alla 7.1 Nougat. Questa vulnerabilità consente a dei possibili malintenzionati di avviare la registrazione dello schermo del nostro dispositivo, il tutto completamente senza permesso.
La vulnerabilità è stata trovata nel framework MediaProject, il quale consente l’accesso alla registrazione dello schermo e dell’audio del dispositivo. Sfruttando dei malware, quindi, un qualunque malintenzionato potrebbe registrare ed ottenere tutto quello che viene registrato dallo schermo e dai microfoni.
Per evitare qualsiasi rischio possiamo attivare il FLAG_SECURE nelle impostazioni del WindowManager, oppure controllare semplicemente che non vi sia nessuna icona di screencast.
Per maggiori informazioni potete consultare il report di MWR InfoSecurity recandovi a questo indirizzo.
