Tecnología

Lunes 15/Oct Lunes, 15 de Octubre de 2018 Uruguay
26°

14° min
 
Mar

27° máx
17° min
Mié

27° máx
17° min
Jue

21° máx
15° min

Un fallo en Android permite pantallazos a móviles sin que el usuario lo sepa

15:48 hs
27/Dic
2017
Tiempo lectura:
01:23 min
Por: Leonel Vera    @DLVera95

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.

A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo, indicó hoy la empresa en un comunicado, aunque sin precisar si habría usuarios afectados.

El ciberatacante podría aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.

A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo.

Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.

De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.

Aunque los expertos reconocen que Google ha hecho un esfuerzo "significativo" para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales. 

Foto: EFE

Comentarios

Calificación
1000 restantes
País :
Imagen / Avatar
7 + 1 = 
Hoy 12:07 hs

Facebook rebaja a 30 millones el número de cuentas pirateadas por hackers

Facebook rebajó a 30 millones el número de cuentas de sus usuarios pirateadas por "hackers", que robaron datos personales de la mayoría de ellas, frente a los 50 millones que había anunciado inicialmente.

11/Oct/2018

Solo el 1 % de latinoamericanos accede a cuidados paliativos en salud

Solo el 1 % de las cerca de cuatro millones de personas que necesitan de cuidados paliativos en los países de Latinoamérica accede a ellos por las brechas en salud que afronta la región, aseguró hoy la presidenta de la Asociación Latinoamericana de Cuidados Paliativos (ALCP), Tania Pastrana.

09/Oct/2018

Google cierra Google+ por error de seguridad en medio millón de cuentas

El gigante tecnológico Google anunció el cierre temporal de una de sus plataformas, Google+, por motivos relacionados con errores de seguridad en el acceso a datos privados de usuarios afectados, que podrían ascender hasta el medio millón de cuentas.

Titulares por email