Uma falha encontrada em versões mais antigas do Android permite que a tela do smartphone seja gravada sem que a vítima seja notificada ou mesmo que perceba o ato.

A vulnerabilidade em questão utiliza um recurso chamado MediaProjection, que foi acoplado ao Android 5.0 Lollipop. Através dele, os desenvolvedores conseguem gravar a imagem que aparece na tela do smartphones e também o som. Vale ressaltar que o usuário, mesmo que intencional, precisa dar permissão para isso.

Mais de 70% dos aparelhos Android possuem falha que permite gravação de tela do smartphone.
Mais de 70% dos aparelhos Android possuem falha que permite gravação de tela do smartphone.

A questão é que, conforme foi percebido pela empresa de segurança MWR InfoSecurity, uma pessoa que possui finalidades maliciosas consegue enganar o usuário e assim gravar imagem da tela sem que ele perceba que deu autorização para isso.

Para que isso aconteça é necessário sobrepor uma mensagem falsa de pop-up por cima do alerta convencional de requisição de permissão do Android. Com isso, o hacker pode fazer com que a pessoa leia a mensagem no Android, porém, está escondendo o alerta de permissão. Assim sendo, a pessoa autoriza a captura de tela achando que se trata de outra permissão.

A falha está presente em todos os dispositivos que utilizam o Android 5.0 Lollipop e o 7.1 Nougat, juntas as plataformas somam 77% dos usuários do sistema do Google.

O Google ainda não se manifestou sobre a falha, porém, ela foi consertada no Android 8.0 Oreo. Porém, ainda não há informações sobre as demais versões.