Gadgetshowto
Desde Android 5.0 Lollipop, existe una nueva API de MediaProjection que permite que las aplicaciones graben videos y tomen capturas de pantalla de otras aplicaciones. La función trajo capacidades de captura de pantalla y compartir pantalla a Lollipop con un nuevo método 'createVirtualDisplay ()' que permitía aplicaciones "Para capturar el contenido de la pantalla principal (la pantalla predeterminada) en un objeto Surface, que su aplicación puede enviar a través de la red". Si bien el servicio estuvo técnicamente presente en Android desde el principio, las aplicaciones originalmente necesitaban acceso de root para usarlo; un requisito que se eliminó de Android 5.0.
Sin embargo, si bien las aplicaciones requieren un permiso especial para usar la API de MediaProjection, no se necesita dicho permiso para usar las funciones de la plataforma, que es algo que ahora parece haberse procesado. 77,5% de los dispositivos Android en todo el mundo vulnerable a un ataque que supuestamente aprovecha esta laguna para Capturar subrepticiamente la pantalla de los usuarios y grabar el audio del sistema.. Las versiones de Android afectadas incluyen Lollipop (5.0 y 5.1), Marshmallow y Nougat. Google ha solucionado la vulnerabilidad en Android Oreo.
En las versiones afectadas de Android, las aplicaciones no necesitan ningún permiso específico para usar el servicio MediaProjection y, en su lugar, pueden solicitar acceso a él a través de una ventana emergente SystemUI para informar al usuario sobre su intención de capturar capturas de pantalla o grabar el audio del sistema. Sin embargo, el problema es que las aplicaciones pueden detectar cuándo está a punto de aparecer esta advertencia de SystemUI, lo que permite que las aplicaciones no autorizadas superponer un texto falso encima de la advertencia SystemUI, engañando así a los usuarios desprevenidos para que permitan que se graben sus pantallas o audio sin saber a qué están de acuerdo. Desafortunadamente, las versiones de Android afectadas son incapaz de detectar ventanas emergentes SystemUI parcialmente ocultas, dejando a los usuarios potencialmente vulnerables a graves violaciones de la privacidad. 
Conocido como 'Tap-jacking' En términos de seguridad, este grave defecto de diseño en Android fue descubierto el invierno pasado por investigadores de seguridad de MWR Labs. Según el equipo detrás del descubrimiento, los ciberdelincuentes pueden "Omita trivialmente este mecanismo mediante el uso de tapjacking en esta ventana emergente utilizando métodos conocidos públicamente para otorgar a sus aplicaciones la capacidad de capturar la pantalla del usuario". Afortunadamente, sin embargo, los usuarios recibirán un aviso cada vez que cualquier aplicación intente acceder al servicio MediaProjection para grabar audio o capturas de pantalla, así que tenga cuidado con el icono de screencast en la barra de notificaciones (como se ve arriba) si sospecha alguna actividad maliciosa en su dispositivo.
