Tecnología

Martes, 02 de enero de 2018 | 2:07 am

Android, un fallo de seguridad permite a los ciberatacantes tomar capturas de pantalla

Una deficiencia detectada en el diseño del SO Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77% de dispositivos móviles.

Compartir
EmailFacebookLinkedInTwitterGoogle+
(Internacional)
Android oreo

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77% de dispositivos móviles.

A finales de noviembre, Google corrigió el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan el 77,5% de los dispositivos que utilizan este sistema operativo según informó la empresa Check Point.

Los expertos reconocieron que Google ha hecho un esfuerzo significativo para acabar con las tácticas de superposición de pantalla, pues se trata de un procedimiento cibercriminal que sigue permitiendo engañar a usuarios para obtener sus credenciales.

El ciberatacante podría aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.

Esta herramienta, a diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo.

Una vez engañado el usuario, se podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje. El ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

multimedia

  • geeksme-reloj
  • CELISTICS-GEEKSME equipo
  • CELISTICS Rodrigo Silva Ramos_Chairman Geeksme junto a Antonio Belfort_Director General CELISTICS_alta
  • CELISTICS-GEEKSME equipo
  • CELISTICS Rodrigo Silva Ramos_Chairman Geeksme junto a Antonio Belfort_Director General CELISTICS_alta
  • Facebook
  • Huawei MWC, Barcelona 2016
  • Lenovo YOGA 710 - 11
  • #MWC: Día1
  • bq3
  • alcatel-pop-10
  • ooz67zyaxpeqfibhzddy
  • wiko-rainbow-jam-2
  • lg5
  • Huawei
  • Enrique Blanco - CTO Telefónica y Juan Manuel Caro - Director Global Operaciones
  • S7
  • Telefónica Panel Directivos
  • Panel de Innovación Telefónica
  • Cristina Garmendia, presidenta de COTEC
  • Cesar Alierta