據報道，Android出現了新漏洞，這次的漏洞將影響全球77%用戶，研究表明5.0 系統版本以上，都存在這種漏洞。而且目前只有Android 8.0 系統對此進行了漏洞修復。

　　Android 用戶注意，國外安全人員發現存在Android 設備系統服務上的一個新漏洞，恐將讓黑客從遠端盜取手機或平板的聲音與屏幕畫面信息，由于此次的漏洞存在于Android 5.0 系統版本以上，且又是存在于系統內的功能服務，影響范圍相當廣泛，推測全球有近八成的Android 用戶均受到此漏洞的威脅，在不知情的情況下，個資隱私暴露在恐遭外泄的風險中。

　　International Business Times報導表示，由資安公司MWR InfoSecurity最新發現到出現于Android裝置的新漏洞，遍及Android 5.0至Androi該資安公司d 7.1.1版本，包括智能手機、平板等設備，預估有高達77.5%的設備，均受此漏洞影響。

　　據調查指出，這項新的漏洞存在于Android 系統服務內一項名為「 MediaProjection 」媒體播放功能，屬于系統級服務，主要是可用來搜集用戶設備上的屏幕影像內容、聲音等資訊。由于Google在Android 5.0版本之后，向所有Android App開發人員開放這項系統服務的存取權限；也就是說，這項漏洞可以直接在不需要取得用戶授權之下，因此很有可能在不知情的情況下，讓黑客利用此存在于「 MediaProjection 」的安全漏洞發動攻擊行動，透過SystemUI 自動跳出的訊息提示，誘導用戶按下「OK」同意按鈕，借此從遠端控制手機或平板設備，并存取用戶裝置的屏幕影像內容與聲音檔案。

　　據了解，目前僅有Android 8.0系統有針對此漏洞進行修補。若目前使用的Android裝置，已收到系統更新至Android 8.0的推送，務必要盡快更新到最新的系統版本。

　　雖然Google 已正式發布Android 8.0 系統，但由于受限于系統生態系的關系，各家品牌廠商，在系統更新上的速度不一，更新腳步相當緩慢。截至目前為止，據Google 統計，僅有0.3%裝置已更新至Android 8.0；由此也凸顯出有近達八成以上的用戶暴露在此安全風險。

　　另，該資安公司研究人員也建議App開發商，可透過WindowsManager 啟動 FLAG_SECURE參數，以確保App視窗內容不被屏幕截圖，或在不安全環境下顯示。