Os usuários de carteira de criptomoeda móvel Android estão em risco de serem hackeados devido a uma nova vulnerabidade que permite que o serviço MediaProjection faça uma captura de tela do usuário e também do conteúdo de áudio. Mais de três quartos dos usuários do Android estão em risco, pois o bug afeta as plataformas Lollipop, Marshmallow e Nougat.

O Google criou acidentalmente o risco, desde o lançamento do Lollipop 5.0. Antes dessa versão, a funcionalidade MediaProjection só estava disponível para aplicativos de nível de sistema e através de release keys. Todos os novos sistemas já foram vulneráveis a este tipo de ataque de dados.

Cobrindo o pop-up

Aparentemente, quando um hacker procura começar a gravar informações da tela, aparecerá um pop-up, informando o usuário. No entanto, os hackers são capazes de cobrir esse popup com um segundo popup em um processo chamado "tapjacking". De acordo com especialistas sobre o tema:

"Além disso, o pop-up do SystemUI é o único mecanismo de controle de acesso disponível que impede o abuso do serviço MediaProjection. Um invasor poderia ignorar este mecanismo com dificuldade, usando o recurso de toque neste pop-up usando métodos conhecidos publicamente para conceder suas aplicações a capacidade de capturar a tela do usuário".

O Google ofereceu um patch na versão Oreo (8.0), mas todas as versões anteriores estão em risco. Os usuários de criptomoeda que acessam carteiras privadas em dispositivos móveis poderiam muito facilmente ter suas carteiras hackeadas através deste sistema e são encorajadas a atualizar para o mais recente sistema de proteção.