Gadgetshowto
Od verze Android 5.0 Lollipop existuje nové rozhraní MediaProjection API který umožňuje aplikacím zaznamenávat videa a pořizovat snímky obrazovky jiných aplikací. Tato funkce přinesla Lollipopovi možnosti snímání a sdílení obrazovky s novou metodou 'createVirtualDisplay ()', která umožňovala aplikacím „Zachytit obsah hlavní obrazovky (výchozí zobrazení) do objektu Surface, který může vaše aplikace poté odeslat přes síť“. Zatímco služba byla technicky přítomna v systému Android od samého začátku, aplikace původně potřebovaly přístup root, aby ji mohla používat; požadavek, který byl odstraněn z Androidu 5.0.
I když aplikace vyžadují speciální oprávnění k používání rozhraní MediaProjection API, k používání funkcí platformy není nutné žádné takové povolení, což je něco, o čem se nyní zdá, že bylo vykresleno 77,5% zařízení Android celosvětově zranitelný vůči útoku, který údajně tuto mezeru zneužije tajně zachytit obrazovku uživatele a zaznamenat zvuk systému. Mezi ovlivněné verze systému Android patří Lollipop (5.0 i 5.1), Marshmallow a Nougat. Google opravil tuto chybu zabezpečení v systému Android Oreo.
V ovlivněných verzích Androidu aplikace nepotřebují žádné konkrétní oprávnění k používání služby MediaProjection a mohou místo toho požadovat přístup k němu prostřednictvím vyskakovacího okna SystemUI, aby informovaly uživatele o svém záměru zachytit snímky obrazovky nebo zaznamenat zvuk systému. Problém však je, že aplikace dokážou zjistit, kdy se toto upozornění SystemUI objeví, což umožňuje nepoctivým aplikacím překryjte falešný text nad varování SystemUI, tím oklamete nic netušící uživatele, aby umožnili nahrávání jejich obrazovek nebo zvuku, aniž by věděli, s čím souhlasí. Ovlivněné verze Androidu jsou bohužel nelze detekovat částečně skrytá vyskakovací okna SystemUI, ponechání uživatelů potenciálně zranitelných vůči závažnému narušení soukromí. 
Známý jako 'Zvedání tapů' z bezpečnostního hlediska byla tato vážná chyba designu v systému Android objevena minulou zimu bezpečnostními vědci z laboratoří MWR. Podle týmu, který stojí za objevem, mohou počítačoví zločinci "Triviálně obejít tento mechanismus pomocí tapjackingu tohoto vyskakovacího okna pomocí veřejně známých metod, které umožňují jejich aplikacím zachytit obrazovku uživatele". Naštěstí však uživatelé obdrží heads-up, kdykoli se některá aplikace pokusí získat přístup ke službě MediaProjection a zaznamenat zvuk nebo snímky obrazovky, takže dávejte pozor na ikona obrazovky na oznamovací liště (jak je vidět výše), pokud máte podezření na nějakou nepoctivou aktivitu na vašem zařízení.
