Tecnología

Domingo 15/Jul Domingo, 15 de Julio de 2018 Uruguay
11°

15° máx
8° min
 
Lun

11° máx
7° min
Mar

16° máx
12° min
Mié

18° máx
12° min

Un fallo en Android permite pantallazos a móviles sin que el usuario lo sepa

15:48 hs
27/Dic
2017
Tiempo lectura:
01:23 min
Por: Leonel Vera    @DLVera95

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.

A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo, indicó hoy la empresa en un comunicado, aunque sin precisar si habría usuarios afectados.

El ciberatacante podría aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.

A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo.

Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.

De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.

Aunque los expertos reconocen que Google ha hecho un esfuerzo "significativo" para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales. 

Foto: EFE

Comentarios

Calificación
1000 restantes
País :
Imagen / Avatar
2 + 7 = 
11/Jul/2018

Crean un nuevo implante coclear basado en la luz y probado en roedores

Un nuevo implante coclear basado en la luz se ha mostrado útil para restaurar las respuestas auditivas en un tipo de roedores, lo que podría servir de base para una nueva generación de implantes que transmitan los sonidos con mayor precisión que los dispositivos tradicionales.

11/Jul/2018

Linfedema, una secuela de cáncer que no tiene cura pero puede tratarse

El linfedema es uno de los efectos secundarios del cáncer de mama y se caracteriza por la hinchazón en brazos y piernas. Aunque no tiene cura, tratarlo oportunamente puede reducir los síntomas y evitar su avance, dijo a Efe una especialista.

11/Jul/2018

Astrónomos europeos captan una imagen detallada del cúmulo estelar RCW 38

Un equipo de astrónomos logró captar una imagen detallada y colorida del cúmulo de estrellas RCW 38, situado en la constelación de Vela, a 5.500 años luz de distancia de la Tierra, con ayuda del sistema de ondas infrarrojas HAWK-I, informó el Observatorio Europeo Austral (ESO, por sus siglas en ingl...

Titulares por email