Riscuri majore pentru utilizatorii de Android — Utilizatorii de portofel cripto pe telefonul mobil Android riscă să fie atacați de hackeri din cauza unei vulnerabilități noi care îi permite serviciului MediaProjection să facă captură de ecran și să înregistreze conținut audio. Mai mult de trei sferturi din utilizatorii de Android au riscuri de securitate din cauza acestui bug, care afectează platformele Lollipop, Marshmallow și Nougat.

Google a creat acest risc în mod accidental încă de la Lollipop 5.0. Înainte de lansare, funcționalitatea MediaProjection era disponibilă doar la aplicațiile de sistem și prin chei de lansare. Toate sistemele mai noi de Lollipop 5.0 sunt de atunci vulnerabile la acest tip de atac de date.

Acoperit de un pop-up

Aparent, atunci când un hacker caută să înregistreze informații de pe ecran, apare un pop-up. O fereastră spontană peste aplicația deschisă, care îl informează pe utilizator că este atacat. Totuși, hackerii reușesc să acopere acel popup cu un al doilea mult mai inofensiv, într-un proces numit tapjacking.

Mai mult, singurul mecanism de control disponibil care previne abuzul este acel pop-up pe interfața grafică. Un atacator poate foarte simplu să scape de acest mecanism, folosind tapjacking.

Google a făcut un patch pentru versiunea Oreo (8.0), dar toate versiunile precedente pot fi afectate.

Utilizatorii de criptomonedă care accesează portofele private pe dispozitivele mobile ar fi putut să fie hackuiți în toată această perioadă. Recomandarea deocamdată este să faceți upgrade la cel mai nou sistem pentru a fi protejați.