Más del 75% de terminales Android están expuestos a una vulnerabilidad que permite grabar la actividad de la pantalla y audio

De acuerdo a un reporte de la firma de seguridad MWR Labs, una vulnerabilidad en terminales Android pone en riesgo a más del 75% de los terminales que utilizan este sistema operativo móvil, la cual permite grabar la actividad de la pantalla y audio.

El exploit se produce a través del servicio MediaProjection del Framework Android, el cual fue introducido por primera vez con Android 5.0.  Este servicio permite a los desarrolladores poder capturar contenido de la pantalla y/o grabar audio del sistema.  La cuestión es que cuando una aplicación utiliza este servicio, automáticamente pide permiso al usuario a través de una ventana emergente.

Los investigadores de MWR Labs descubrieron que pueden cubrir ese pedido de permiso para grabar la pantalla y audio con otro mensaje engañoso para atraer al usuario a tocar la pantalla, lo que sin saber, cuando el usuario lleva a cabo esa acción está dando permiso al malware a comenzar a grabar las acciones que se producen en pantalla y el audio.


Si bien Google solucionó el problema con Android 8.0 Oreo, la empresa de seguridad mantiene que debido al problema de la fragmentación en las versiones del ecosistema de Android, más del 75% (77.5%) de los terminales con sistema operativo Android siguen vulnerables al exploit, pudiendo capturar información sensible del usuario.

Android Fragmentación - Vulnerabilidad

Existe una forma de darse cuenta que malware está utilizando esta vulnerabilidad.  Con respecto a esto la fuente indica lo siguiente:

Sin embargo, este ataque no es del todo indetectable. Cuando una aplicación obtiene acceso al Servicio MediaProjection,
genera una pantalla virtual que activa el icono de screencast en la barra de notificaciones. Si los usuarios ven un icono de
screencast en la barra de notificaciones de sus dispositivos, deberían investigar la aplicación/proceso corriendo actualmente
en sus dispositivos.

Android Screencast Icono - Vulnerabilidad Android

Así que estén atentos, ya que esta vulnerabilidad es seria y especialmente si instalan aplicaciones de otras tiendas que no sea la de Google Play y aún así en los últimos tiempos hemos visto muchas aplicaciones falsas en esta tienda de aplicaciones de Google que se han descargado e instalado miles y miles de veces.


One Response

  1. Alberto Guerrero 20 noviembre 2017

Deja un comentario

Visita nuestra nueva tienda de electrónicos, accesorios, gadgets y más... en Amazon!Ir a la Tienda
+ +