Android-Bug lässt Angreifer mitschauen und mithören

Wie Bleeping Computer berichtet, könnten Angreifer das MediaProjection Service unter Android ausnutzen und so mitschauen und mithören, was die Nutzer auf ihrem Smartphone machen. Aufgezeichnet wird damit der Bildschirminhalt sowie die Systemsounds. Der Fehler ist zwar in der aktuellsten Android-Variante Oreo behoben, Anwender mit Lollipop, Marshmallow oder Nougat sind jedoch gefährdet.

MediaProjection ist dafür ausgelegt, Bildschirminhalte und Audio aufzuzeichnen, allerdings nur für legitime. Der Anwender wird per Popup darauf hingewiesen, sobald die Aufzeichnung beginnt.

Fake-Popup

Sicherheitsforscher haben nun entdeckt, dass es aber auch möglich ist, das entsprechende Popup als etwas anderes zu tarnen, so, dass die Nutzer nicht sehen, was sie autorisieren. Die Benachrichtigung für die Bildschirmaufnahme könnte so durch etwas vermeintlich Harmloses ausgetauscht werden. Ein weiteres Problem ist, dass es für die Bildschirmaufnahme in Android-Versionen unter Oreo nicht die Möglichkeit gibt, es der App völlig zu verbieten.

Schützen kann man sich nur durch ein Update auf Oreo, in älteren Versionen kann man zumindest wachsam sein. Da das MediaProjection-Service ein zweites virtuelles Display erstellt, taucht in der Notification-Leiste das Screencast-Icon auf. Fällt einem als Nutzer also auf, dass das Icon da ist, obwohl gerade nichts bewusst gecastet wird, sollten die Alarmglocken schrillen.