Publicado: 27/12/2017 17:18
Una vulnerabilidad en las versiones 5.0, 6.0 y 7.0 de Android permite que se puedan realizar capturas de pantalla y que se grabe audio de forma remota sin el permiso del usuario del terminal. La compañía de ciberseguridad Check Point ha descubierto este fallo, que afecta al 77,5% de los móviles Android de todo el mundo.
La compañía de ciberseguridad ha explicado que la vulnerabilidad está basada en el servicio MediaProjection, que fue implantado en la versión 5.0 de Android para el uso de aplicaciones de terceros. El fallo de seguridad hace que las aplicaciones puedan usar una pantalla superpuesta sobre los permisos de usuario para el uso de este servicio. De esta forma, el dueño del terminal puede llegar a otorgar los derechos sin percatarse.
Mensajes falsos para conseguir la autorización del usuario
En otras funciones, como el acceso a la lista de contactos o a la ubicación, el usuario lo autoriza mediante una ventana específica para ello. Sin embargo, Check Point ha descubierto que, en el caso de MediaProjection, esta ventana de autorización no existe. En su lugar, aparece otro tipo de ventana, conocida como SystemUI.
Los ‘software’ de aplicaciones maliciosas son capaces de detectar el momento en el que SystemUI está a punto de aparecer y reemplazan el mensaje original con uno falso, que persuade al usuario para autorizar a la aplicación el acceso a MediaProjection. Una vez obtenidos los derechos de acceso, la aplicación podrá hacer capturas de pantalla y grabar audio de manera remota, aunque aparecerá un indicador en la barra de notificaciones. Sin embargo, Check Point advierte este indicador resulta ininteligible para la mayoría de los usuarios.
Ya no se pueden votar ni publicar comentarios en este artículo.