Uma nova brecha de segurança foi encontrada em versões antigas do Android permitindo que a tela do smartphone seja gravada sem que a vitima perceba, atingindo aproximadamente 77% dos aparelhos no mundo.

A vulnerabilidade usa um recurso chamado MediaProjection, introduzido no Android 5.0 Lollipop. Com ele, desenvolvedores conseguem gravar a imagem que aparece na tela do smartphone e também o som, caso o usuário forneça permissão para isso.

Para que a gravação ocorra, segundo a empresa de segurança MWR InfoSecurity, é preciso sobrepor uma mensagem falsa de pop-up por cima do alerta convencional de requisição de permissão do Android. Assim, o hacker pode fazer a pessoa ler uma mensagem no Android que, na verdade, está escondendo o alerta de permissão. O usuário então autoriza a captura da tela achando que outra coisa está sendo solicitada pelo app.

A falha atinge aparelhos desde o Android 5.0 Lollipop até o Android 7.1 Nougat – juntas, essas plataformas representam 77% dos usuários do sistema do Google.

A Google ainda não se pronunciou sobre a falha, ou se ela será corrigida em um patch de segurança, mas ela foi consertada no Android 8.0 Oreo. No entanto, não há nenhuma informação relacionada a um patch para outras versões do Android.