Android 系統是目前市場端市佔最高的手機系統,所以被找出漏洞並且攻擊的機率理自然也是最高
這個問題主要發生從 Android 5 開始加入的 MediaProjection 服務
透過此服務 app 開發商只需透過 Intent 呼叫就能透過該服務來啟動使用者手機的螢幕截取功能
而 Google 對這些 app 的上架審核是~是否在使用前有跳出 安全提示視窗
也就是說,當有心人想透過這個服務來收集使用者的螢幕畫面資訊
只需要製作一個偽造的提示畫面覆蓋原來 SystemUI 的安全提示,再引誘使用者按下同意便可
目前解決的方式只要也只有將您的裝置升級到 Android 8 就行了
但是你我都知道這條升級之路看似很近,其實很多時候是很遠的