در یک آسیب پذیری که بتازگی کشف شده، اندروید به برنامه نویسان اجازه می دهد محتوای صفحه نمایش دستگاه اندرویدی را رصد کرده و صداها را ضبط کنند. طبق آمار فعلی، سه چهارم از دستگاه های اندرویدی فعال تحت تاثیر این آسیب پذیری قرار دارند. به گزارش ایسنا، گوشی های هوشمند اندرویدی با سیستم عامل لالی پاپ، مارشمالو و نوقا، نسبت به حمله ای که از سرویس مدیا پروجکشن (MediaProjection) سوء استفاده می کند، آسیب پذیر هستند. مدیا پروجکشن یکی از سرویس های اندروید است که قادر به دریافت محتویات صفحه نمایش و ضبط صدای سیستم است. این حفره همزمان با عرضه نسخه اندروید 5.0 لالی پاپ معرفی شد. با انتشار اندروید لالی پاپ، گوگل این سرویس را بدون نیاز به مجوزی که برنامه های کاربردی پیش از نصب از کاربر درخواست می کنند، در اندروید قرار داد. آگاهی از همین موضوع باعث شد تا برنامه ها از طریق یک «تماس عمدی»، دسترسی به این سرویس سیستمی را درخواست کنند. این تماس عمدی و استفاده از سرویس، یک پنجره پاپ آپ SystemUI را به کاربر نشان می دهد که هنگام گرفتن عکس از صفحه و ضبط صدای سیستم توسط برنامه، به کاربر هشدار می داد. مدیران مرکز ماهر نیز عنوان کردند مهاجم می تواند زمان ظاهر شدن پنجره SystemUI را شناسایی کند و با دانستن آن، پنجره دلخواهی را روی آن نشان دهد و متن را با پیام دیگری مخفی کند. این روش به نام ضربه-سرقت شناخته شده است. این روش می تواند کاربران را هنگام ارائه مجوز به اپلیکیشن (برنامه نرم افزاری) جهت ضبط محتوای نمایشگر، فریب داده یا حتی در صورت نمایش پیغام، چیز کاملا متفاوتی به آنها بگوید. گوگل این آسیب پذیری را در پاییز امسال در سیستم عامل اندروید با انتشار اندروید8.0 اورئو برطرف کرده است؛ اما نسخه های قدیمی تر اندروید همچنان آسیب پذیر هستند. هنوز مشخص نیست که آیا گوگل قصد دارد این آسیب پذیری را برای نسخه های قدیمی تر آسیب پذیر اندروید نیز حل کند یا خیر، به همین دلیل کاربران باید دستگاه های خود را به روز کرده و نسبت به دانلود و نصب برنامه ها با احتیاط بیشتر برخورد کنند.