Vulnerabilidad de Android permite grabar la pantalla sin que lo sepas

Share this…

Un equipo de investigadores de la firma de seguridad MWR Labs ha identificado una vulnerabilidad en Android que permite que un atacante grabe la pantalla y el audio del teléfono móvil sin que el usuario se dé cuenta. De acuerdo con el informe, el exploit puede ser utilizado desde Android 5.0 Lollipop hasta Android 7.1 Nougat.

La vulnerabilidad permitiría a un atacante capturar la pantalla del dispositivo sin que la víctima sea consciente de lo que está sucediendo. Esto es debido al servicio MediaProjection para Android Framework que Google presentó en Android 5.0, que da acceso a los desarrolladores de aplicaciones a la grabación de pantalla y el audio del terminal sin necesidad de privilegios de administrador. 

Según explican los expertos de MWR Labs, para usar MediaProjection una app solo tiene que solicitar acceso mediante una ventana emergente SystemUI que advierte al usuario de que la aplicación está pidiendo permiso para capturar la pantalla. Lo que descubrieron es que un atacante podría superponer un mensaje arbitrario sobre el texto de aviso de la ventana emergente, engañando a la víctima para poder grabar sus acciones.

Estos investigadores consideran que la vulnerabilidad es grave porque las ventanas emergentes se inician en el contexto de la aplicación del atacante, lo que le permite detectarla y superponer otro mensaje en su lugar sin que la persona lo perciba.

Como decíamos al principio, el exploit puede ser explotado en smartphones con Android 5.0 a Android 7.1 Nougat, por lo que los terminales con Android 8 Oreo están a salvo. No obstante, teniendo en cuenta que la nueva versión del sistema operativo no está disponible para todos los modelos, el informe de MWR Labs calcula que los teléfonos móviles vulnerables a este ataque son aproximadamente el 77,5% de todos los dispositivos Android activos.

La grabación de pantalla no es del todo indetectable. Cuando una app obtiene acceso al servicio MediaProjection genera una pantalla virtual que activa el icono de screencast en la barra de notificaciones. Si lo ves en la barra de notificaciones de tu smartphone, revisa las aplicaciones y procesos que se están ejecutando para descartar un ataque.

Fuente:https://computerhoy.com/noticias/moviles/vulnerabilidad-android-permite-grabar-pantalla-que-sepas-71303