hospimedica2

Cuidado con este fallo de Android, permite grabar audio y la pantalla de forma remota

ataques aplicaciones android

En lo que vamos de 2017 se han descubierto varias vulnerabilidades graves para Android, y hace algunas horas, se ha dado a conocer una nueva que se suma a la lista. Así, un grupo de expertos de seguridad ha detectado un fallo de seguridad en el componente MediaProjection, de Android, el cual puede permitir a un atacante, sin mucha dificultad, capturar y grabar la pantalla y capturar el audio de este sistema operativo móvil.

Esta vulnerabilidad está presente en las versiones Lollipop, Marshmallow y Nougat de Android, por lo que se calcula que uno de cada tres smartphones, concretamente el 77.5% de los mismos, es vulnerable a ella.

El componente MediaProjection es la herramienta por defecto de Android para grabar la pantalla y capturar el audio en este sistema operativo. Aunque esta herramienta lleva presente en el sistema ya bastante tiempo, para utilizarla era necesario tener permisos de root, o que los fabricantes la firmaran y habilitaran manualmente en sus roms. Con la llegada de Android 5.0 Lollipop, Google abrió el uso de esta herramienta a todos los usuarios de manera que cualquiera pudiera grabar fácilmente la pantalla de su dispositivo, aunque cuando lo hizo se olvidó de ponerle permisos.

En lugar de tener controlado su funcionamiento a través de los permisos, esta aplicación se puede lanzar con una simple llamada interna del sistema. Cuando esto ocurre, aparece una ventana en la pantalla que no indica que una aplicación está intentando capturar la pantalla y el audio de nuestro dispositivo. Sin embargo, hace un año, expertos de seguridad detectaron un fallo de seguridad (aún sin corregir) en los mensajes de Android que permite saber cuándo un mensaje de este tipo aparece y sobreescribir su contenido por otro texto antes de que el usuario pueda leer el contenido original.

Por suerte, este ataque no es 100% silencioso, y es que mientras se utilizan estas funciones, Android muestra el icono de Cast (el mismo que aparece cuando hacemos streaming con Chromecast), junto con la notificación de retransmisión, en la parte superior de la pantalla y en la pantalla de notificaciones, de manera que podemos saber que algo raro está pasando en nuestro dispositivo.


Imprimir   Correo electrónico

Escribir un comentario