Android手机被曝高危漏洞，全球超过77%的Android手机或遭触屏劫持攻击

此前国外网络安全研究团队在Android MediaProjection功能服务中发现了一个新漏洞，该漏洞能够允许恶意程序在用户毫不知情的情况下捕捉用户的屏幕内容以及录制音频，用户的隐私信息难以得到安全保证，据了解该漏洞影响了超过77%的设备。

根据最新调查的信息显示，收到该漏洞影响的版本有运行Lolipop、Marshmallow和Nougat系统的三个版本，即Android 5.0、Android 6.0、Android 7.0三大版本均受其影响。引发该漏洞的原因是由于谷歌在Android 5.0版本的Android Framework中引入MediaProjection服务所引起的。

MediaProjection服务是一个存在于Android系统中负责屏幕捕获的服务，为了正常使用这项功能，应用程序会需要具有root访问权限，并且还需要使用设备系统密钥进行签名。但是随后Android 5.0系统的发布与推广，谷歌向所有开发者开放这项服务，这就导致Android软件开发商无需特殊许可就能收集用户的屏幕内容以及记录系统声音。

MediaProjection服务在启用时，Android手机会显示一个SystemUI弹窗来警告应用程序想要进行截屏或者录屏，这一点遭到了攻击者的利用，攻击者检测出该SystemUI弹窗出现的时间，随后使用重叠窗口技术来将虚假的消息窗口重叠显示在用户手机中，诱导用户错误点击使得恶意程序权限获得提升，借此实施攻击，这种技术就被称之为屏幕劫持攻击。

不过研究人员后续也强调称，利用该漏洞的攻击并非无迹可寻，当程序访问MediaProjection服务时会生成一个虚拟显示器，同时会激活通知栏中的屏幕截图图标。目前谷歌方面仅仅只在Android 8.0系统中修补了该漏洞，但是大量旧版本的设备仍然面临安全威胁，因此建议各位有条件的Android用户，为了安全起见最好尽快升级系统固件。