Пользователи криптовалютных кошельков на Android снова рискуют

Мобильные криптовалютные кошельки пользователей Android подвержены риску взлома из-за уязвимости, как сообщает Cointelegraph.com.

Уязвимость позволяет службе MediaProjection захватывать экран пользователя (т.е. изображение на нем) и аудиоконтент. Более трех четвертей всех пользователей подвержены риску, так как уязвимость подтверждена на таких версиях Android как Lollipop, Marshmallow и Nougat.

Уязвимость появилась случайно, начиная с выпуска Lollipop 5.0. До этого релиза функциональность MediaProjection была доступна только для приложений на системном уровне и  помощью релиз ключей. Все новые версии похоже уязвимы для такого рода атак.

Когда одно из приложений или хакер пытается начать запись информации с экрана, появляется всплывающее окно, информирующее об этом пользователя. Однако, хакеры могут закрыть это всплывающее окно вторым всплывающим окном, это называется – «tapjacking».

Google предлагает исправление в версии Oreo (8.0), но все предыдущие версии остаются уязвимыми. Пользователям мобильных кошельков на системе Android предлагается обновиться до последней версии, если это конечно возможно. В противном случае, нужно с осторожностью реагировать на все всплывающие уведомления.