信息來源：企業(yè)網(wǎng)

Android用戶要注意了，現(xiàn)在一個(gè)存在于MediaProjection功能服務(wù)中的新漏洞已被曝出。利用該漏洞，攻擊者可以記錄終端設(shè)備的聲音和屏幕活動(dòng)。預(yù)估約有77.5%的Android設(shè)備受此漏洞影響。

Android曝出新漏洞 可記錄聲音和屏幕活動(dòng)

MediaProjection是一個(gè)自從推出以來就存在于Android中的系統(tǒng)級(jí)服務(wù)，負(fù)責(zé)屏幕采集，但是為了使用它，應(yīng)用程序需要具有root訪問權(quán)限，并且必須使用設(shè)備的系統(tǒng)密鑰進(jìn)行簽名。這就在早期限制了MediaProjection僅針對(duì)于Android OEM們開發(fā)的系統(tǒng)級(jí)應(yīng)用程序而使用。

但隨著Android Lolipop（5.0）的發(fā)布，Google向所有人開放了這項(xiàng)服務(wù)。這就讓Android APP開發(fā)商無需擁有上述權(quán)限或用戶授權(quán)，即可收集用戶的屏幕內(nèi)容，或記錄系統(tǒng)聲音。

問題在于，要使用MediaProjection服務(wù)時(shí)，APP只需通過intent來調(diào)用系統(tǒng)的錄屏程序，便會(huì)觸發(fā)一個(gè)SystemUI的彈出窗口，來提示用戶該APP正在使用錄屏功能。不過此時(shí)攻擊者就可以在SystemUI彈出窗口上覆蓋任意信息界面，來誘導(dǎo)用戶同意，進(jìn)而錄制屏幕活動(dòng)。

由于SystemUI彈出窗口是防止濫用MediaProjection服務(wù)的唯一訪問控制機(jī)制，因此，攻擊者就能夠輕松繞過此機(jī)制來劫持該彈窗機(jī)制，從而獲得錄屏授權(quán)，所以安全威脅較大。

目前只有Android 8.0針對(duì)該漏洞打了補(bǔ)丁

據(jù)悉，目前只有Android 8.0為該漏洞打了補(bǔ)丁，大量Android設(shè)備仍然面臨著安全威脅，建議安卓用戶盡快升級(jí)系統(tǒng)固件吧。此外，APP開發(fā)商也可以在WindowsManager中啟動(dòng)FLAG_SECURE參數(shù)，來確保APP界面內(nèi)容不被屏幕截圖，或是在不安全環(huán)境下顯示。