Android 遭爆出现新漏洞！全球 77%用户恐受影响

Android 用户注意，国外安全人员发现存在 Android 装置内建系统服务上的一个新漏洞，恐将让骇客从远端盗录撷取手机或平板的声音与屏幕画面资讯，由于此次的漏洞存在于 Android 5.0 系统版本以上，且又是存在于系统内的功能服务，影响範围相当广泛，推测全球有近八成的 Android 用户均受到此漏洞的威胁，在不知情的情况下，个资隐私暴露在恐遭外洩的风险中。

International Business Times 报导表示，由资安公司 MWR InfoSecurity 最新发现到出现于 Android 装置的新漏洞，遍及 Android 5.0 至 Androi该资安公司d 7.1.1版本，包括智能手机、平板等装置，预估有高达77.5%的装置，均受此漏洞影响。

据该资安公司调查指出，这项新的漏洞存在于 Android 系统服务内一项名为“ MediaProjection ”媒体播放功能，属于系统级服务，主要是可用来搜集用户装置上的屏幕影像内容、声音等资讯。由于 Google在Android 5.0版本之后，向所有 Android App开发人员开放这项系统服务的存取权限；也就是说，这项漏洞可以直接在不需要取得用户授权之下，因此很有可能在不知情的情况下，让骇客利用此存在于“ MediaProjection ”的安全漏洞发动攻击行动，透过 SystemUI 自动跳出的讯息提示，诱导用户按下“OK”同意按钮，藉此从远端控制手机或平板装置，并存取用户装置的屏幕影像内容与声音档案。

据了解，目前仅有Android 8.0系统有针对此漏洞进行修补。若目前使用的Android装置，已收到系统更新至Android 8.0的推送，务必要尽快更新到最新的系统版本。

虽然谷歌已正式发布 Android 8.0 系统，但由于受限于系统生态系的关係，各家品牌厂商，在系统更新上的速度不一，更新脚步相当缓慢。截至目前为止，据谷歌统计，仅有0.3%装置已更新至 Android 8.0；由此也凸显出有近达八成以上的用户暴露在此安全风险。

另，该资安公司研究人员也建议App开发商，可透过 WindowsManager 启动 FLAG_SECURE参数，以确保App视窗内容不被屏幕截图，或在不安全环境下显示。