Descubierta nueva vulnerabilidad en Android

• General
|
• Noticia

Ha sido encontrada por la firma de seguridad MRW Labs y podría afectar a más del 75% de los terminales Android permitiendo grabar la actividad de la pantalla y el audio.

Esta vulnerabilidad se produce a través del servicio MediaProjection de Android, que fue introducida en la versión 5.0 con el objetivo de capturar contenido de la pantalla y grabar audio del sistema. Aunque, para poder realizar ese proceso, este servicio pide permiso automáticamente al usuario a través de una notificación.

Sin embargo, MWR Labs ha descubierto que esta notificación puede ser falseada con un mensaje engañoso para que el usuario toque la pantalla y, así, de permiso sin saberlo a los hackers para que comience a grabar la pantalla y el audio.

Tal y como ha confirmado la firma de seguridad, el sistema operativo móvil ya ha sido informado y esta vulnerabilidad ha sido reparada en Android 8.0 Oreo. Aunque, debido a la fragmentación de versiones del ecosistema, esta vulnerabilidad sigue activa y presente en más del 75% de los usuario que todavía no tienen acceso a la última versión.

Por ello, MRW Labs insta a los usuarios a que revisen sus dispositivos ya que este ataque no es completamente invisible y genera una pantalla virtual que activa el icono de screencast en la barra de notificaciones.

Vía: Geek’s room