Android用户要注意了，一个驻留在Android MediaProjection功能服务中的新漏洞被曝出，该漏洞允许恶意程序在用户不知情的情况下，捕获用户的屏幕内容及录制音频。据报道，超过78%的Android设备受此漏洞影响。

受影响版本：

运行Lolipop (Android 5.0，谷歌在2014年发布的安卓系统)、Marshmallow(Android 6.0，谷歌在2015年发布的安卓系统)以及Nougat (Android 7.0，谷歌在2016年发布的安卓系统)的版本易受影响。

攻击原理解析：

该问题是由于Google在Android5.0上的Android Framework中引入MediaProjection服务引起的。MediaProjection是一个存在于Android中的系统级服务，负责屏幕捕获，但是为了使用它，应用程序需要具有root访问权限，并且必须使用设备的系统密钥进行签名。

但随着Android Lolipop(5.0)的发布，Google向所有人开放了这项服务。这就让Android APP开发商无需特殊许可，即可收集用户的屏幕内容，或记录系统声音。

在启用MediaProjection服务时，手机将显示一个SystemUI弹窗，如果应用程序想要进行截屏或者录屏时，会弹出一个警告窗口。MWR实验室的研究人员发现，攻击者可以检测出这个SystemUI弹出窗口何时会出现，然后使用重叠窗口技术，将虚假消息窗口重叠在用户的手机屏幕上。这种技术被称为“触屏劫持(tap-jacking)”。

MWR实验室研究人员称：“这个漏洞产生的主要原因是，易受攻击的Android版本无法检测到部分隐藏的SystemUI弹窗。这使得攻击者可以制作一个恶意应用程序，在SystemUI弹窗上重叠一个窗口，最终使得恶意应用程序的权限提升，进而实施攻击。”

研究人员强调，利用这一缺陷的攻击并不是完全无法察觉的。当应用程序访问MediaProjection服务时，它会生成一个虚拟显示器，激活通知栏中的屏幕截图图标，如下图所示：

据悉，目前Google仅在AndroidOreo Android Oreo(8.0)中修补了该漏洞，大量的旧版本Android设备仍然面临着安全威胁，ISEC实验室在此建议安卓用户，快升级系统固件。