Un equipo de investigadores de la firma de seguridad MWR Labs ha identificado una vulnerabilidad en Android que permite que un atacante grabe la pantalla y el audio del teléfono móvil sin que el usuario se dé cuenta. De acuerdo con el informe, el exploit puede ser utilizado desde Android 5.0 Lollipop hasta Android 7.1 Nougat.
La vulnerabilidad permitiría a un atacante capturar la pantalla del dispositivo sin que la víctima sea consciente de lo que está sucediendo. Esto es debido al servicio MediaProjection para Android Framework que Google presentó en Android 5.0, que da acceso a los desarrolladores de aplicaciones a la grabación de pantalla y el audio del terminal sin necesidad de privilegios de administrador.
Según explican los expertos de MWR Labs, para usar MediaProjection una app solo tiene que solicitar acceso mediante una ventana emergente SystemUI que advierte al usuario de que la aplicación está pidiendo permiso para capturar la pantalla. Lo que descubrieron es que un atacante podría superponer un mensaje arbitrario sobre el texto de aviso de la ventana emergente, engañando a la víctima para poder grabar sus acciones.
Estos investigadores consideran que la vulnerabilidad es grave porque las ventanas emergentes se inician en el contexto de la aplicación del atacante, lo que le permite detectarla y superponer otro mensaje en su lugar sin que la persona lo perciba.
Como decíamos al principio, el exploit puede ser explotado en smartphones con Android 5.0 a Android 7.1 Nougat, por lo que los terminales con Android 8 Oreo están a salvo. No obstante, teniendo en cuenta que la nueva versión del sistema operativo no está disponible para todos los modelos, el informe de MWR Labs calcula que los teléfonos móviles vulnerables a este ataque son aproximadamente el 77,5% de todos los dispositivos Android activos.
La grabación de pantalla no es del todo indetectable. Cuando una app obtiene acceso al servicio MediaProjection genera una pantalla virtual que activa el icono de screencast en la barra de notificaciones. Si lo ves en la barra de notificaciones de tu smartphone, revisa las aplicaciones y procesos que se están ejecutando para descartar un ataque.
Fuente:https://computerhoy.com/noticias/moviles/vulnerabilidad-android-permite-grabar-pantalla-que-sepas-71303
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad