Os problemas de segurança no Android são recorrentes e afetam esta plataforma de maneira muito abrangente. Dificilmente se encontram vulnerabilidades de uma versão específica e normalmente os problemas são globais.
Uma nova falha foi descoberta e afeta a quase totalidade dos dispositivos Android. Mais de 70% estão vulneráveis e permitem que seja capturado o ecrã sem que os utilizadores se apercebam.
A nova quebra segurança foi descoberta pela empresa MWR InfoSecurity e, segundo as informações disponíveis, pode ser explorada de forma simples e muito discreta.
Afeta a framework MediaProjection, presente no Android desde a versão 5. Na prática esta framework permite às aplicações capturarem o ecrã e o microfone do smartphone, mas sempre com conhecimento e autorização do utilizador e mostrando um ícone de screencast na área de notificações do Android.
O problema é que estas janelas de autorização podem ser camufladas e escondidas atrás de outras mensagens falsas, levando os utilizadores a aceitar a captura sem saberem que o estão a fazer.
Esta falha terá sido corrigida na versão 8.0 do Android, mas mantêm-se nas versões anteriores e nem sequer existe qualquer informação sobre qualquer atualização que a corrija. Assim, e segundo os dados da Google, 77% dos dispositivos Android estão vulneráveis e sem a provável possibilidade de atualização.
Há, no entanto, uma possibilidade de deteção rápida. Caso surja um ícone de screencast nas notificações do Android, e não estiverem a enviar vídeo para qualquer dispositivo, então o problema está presente e o ecrã estará a ser capturado.
As recomendações para já são as normais nestas situações. Devem ter cuidado com as aplicações que instalam e garantir a segurança das lojas de onde instalam essas mesmas apps.