Захват аудио

Злоумышленники могут записывать аудио для сбора информации, используя стандартные API операционной системы мобильного устройства. В качестве целевой аудиоинформации злоумышленники могут выбирать разговоры пользователей, звуки окружения, телефонные звонки или иные конфиденциальные данные. Android и iOS по умолчанию требуют, чтобы приложения запрашивали у пользователя разрешение на доступ к микрофону устройства. На Android-устройствах приложения должны обладать разрешением `RECORD_AUDIO` для доступа к микрофону или разрешением `CAPTURE_AUDIO_OUTPUT` для доступа к аудиовыходу. Поскольку Android не допускает получения сторонними приложениями разрешения `CAPTURE_AUDIO_OUTPUT` по умолчанию, доступ к аудиовыходу имеют только привилегированные приложения — например, распространяемые Google или производителем устройства. Однако злоумышленники могут получить этот доступ после успешного повышения привилегий. Имея разрешение `CAPTURE_AUDIO_OUTPUT`, злоумышленники могут передать константу `MediaRecorder.AudioSource.VOICE_CALL` в `MediaRecorder.setAudioOutput`, что позволяет записывать как восходящий, так и нисходящий поток голосового вызова. На iOS-устройствах приложения должны включать ключ `NSMicrophoneUsageDescription` в файл `Info.plist` для доступа к микрофону.