Android存在安全漏洞,5.0系统版本以上都存在,高达77.5%受影响

　　据报道，Android出现了新漏洞，这次的漏洞将影响全球77%用户，研究表明5.0 系统版本以上，都存在这种漏洞。而且目前只有Android 8.0 系统对此进行了漏洞修复。

　　Android 用户注意，国外安全人员发现存在Android 设备系统服务上的一个新漏洞，恐将让黑客从远端盗取手机或平板的声音与屏幕画面信息，由于此次的漏洞存在于Android 5.0 系统版本以上，且又是存在于系统内的功能服务，影响范围相当广泛，推测全球有近八成的Android 用户均受到此漏洞的威胁，在不知情的情况下，个资隐私暴露在恐遭外泄的风险中。

　　International Business Times报导表示，由资安公司MWR InfoSecurity最新发现到出现于Android装置的新漏洞，遍及Android 5.0至Androi该资安公司d 7.1.1版本，包括智能手机、平板等设备，预估有高达77.5%的设备，均受此漏洞影响。

　　据调查指出，这项新的漏洞存在于Android 系统服务内一项名为「 MediaProjection 」媒体播放功能，属于系统级服务，主要是可用来搜集用户设备上的屏幕影像内容、声音等资讯。由于Google在Android 5.0版本之后，向所有Android App开发人员开放这项系统服务的存取权限；也就是说，这项漏洞可以直接在不需要取得用户授权之下，因此很有可能在不知情的情况下，让黑客利用此存在于「 MediaProjection 」的安全漏洞发动攻击行动，透过SystemUI 自动跳出的讯息提示，诱导用户按下「OK」同意按钮，借此从远端控制手机或平板设备，并存取用户装置的屏幕影像内容与声音档案。

　　据了解，目前仅有Android 8.0系统有针对此漏洞进行修补。若目前使用的Android装置，已收到系统更新至Android 8.0的推送，务必要尽快更新到最新的系统版本。

　　虽然Google 已正式发布Android 8.0 系统，但由于受限于系统生态系的关系，各家品牌厂商，在系统更新上的速度不一，更新脚步相当缓慢。截至目前为止，据Google 统计，仅有0.3%装置已更新至Android 8.0；由此也凸显出有近达八成以上的用户暴露在此安全风险。

　　另，该资安公司研究人员也建议App开发商，可透过WindowsManager 启动 FLAG_SECURE参数，以确保App视窗内容不被屏幕截图，或在不安全环境下显示。