AFECTARÍA A CASI OCHO DE CADA DIEZ TELÉFONOS ANDROID
Un fallo en Android permite a los ciberdelincuentes grabar conversaciones y hacer capturas de pantalla de tu móvil
Un fallo en el diseño del sistema operativo Android permite a los ciberdelincuentes grabar conversaciones en remoto o hacer captura de pantallas de tu móvil, según desvelan los expertos de Check Point.
Publicidad
Aunque los expertos de Check Point aseguran que Google corrigió el fallo ya en el último sistema operativo Android 8.0 Oreo, la vulnerabilidad aún puede afectar al 77% de los usuarios con móvil Android.
No en vano, tras que Google corrigiera el problema en noviembre, aún están al descubierto todos aquellos terminales que rueden en las versiones Android 5.0, 6.0 y 7.0; es decir, casi ocho de cada diez en el mundo.
“El ataque se basa en el servicio MediaProjection de Android. Esta herramienta permite grabar sonido o hacer pantallazos con el permiso del usuario. El nuevo ataque usa una táctica de pantalla falsa para engañarle y que dé su consentimiento sin saberlo”, explican en un comunicado desde Check Point.
La vulnerabilidad funcionaría así:
1.- El servicio MediaProjection carece de una ventana de permiso y cuando una aplicación intenta utilizarlo, aparece la ventana emergente SystemUI.
2.- Los ciberdelincuentes pueden detectar cuando está a punto de aparecer esta ventana, mostrar un mensaje falso y persuadir al usuario para que conceda el consentimiento sin saberlo.
3.- En ese momento ya puede hacer capturas de pantalla, con conversaciones de WhatsApp o cualquier otro tipo de navegación, por ejemplo, y también grabar el audio.
4.- El ataque muestra una alerta en la barra de notificación de que se está realizando este tipo de grabaciones, pero el usuario no lo relacionan con el espionaje.
Publicidad