Compartir

Las vulnerabilidades del sistema operativo Android y por ende de nuestros smartphones están a la orden del día, y lastimosamente no son males del pasado. Recientemente un grupo de investigadores que trabajan para la reconocida firma de seguridad MWR Labs han informado sobre el descubrimiento de una nueva vulnerabilidad en el sistema Android, la cosa parece ser grabe ya que le puede permitir a un atacante poder grabar la pantalla y el audio de nuestro smartphone sin que nosotros nos percatemos de lo sucedido, ¿la situación es complicada verdad?

Tu smartphone podría ser víctima debido a una vulnerabilidad de Android

Según el informe proporcionado por los investigadores de MWR Labs, el exploit puede utilizarse a partir de Android 5.0 Lollipop hasta Android 7.1 Nougat. Esta vulnerabilidad del sistema operativo le puede permitir a cualquier atacante capturar la pantalla y el audio de un smartphone, sin que el dueño de este pueda percatarse de lo ocurrido.

La vulnerabilidad está presente desde Android 5.0 Lollipop hasta 7.1 Nougat
La vulnerabilidad está presente desde Android 5.0 Lollipop hasta 7.1 Nougat

Esta vulnerabilidad es debido al servicio MediaProjection para Android Framework que los de Mountain View estrenaron en Android 5.0 Lollipop, con la función de dar acceso a los desarrolladores de aplicaciones, que puedan grabar la pantalla o el audio del móvil sin la necesidad de tener privilegios de administrador.

La explicación que brindan los investigadores de la firma de seguridad es que para usar MediaProjection, cualquier aplicación lo único que debe hacer es solicitar acceso mediante una ventana emergente SystemUI, que advierte al dueño del terminal que la app pide permiso para poder realizar una captura de pantalla. Cualquier atacante puede fácilmente superponer un mensaje arbitrario sobre el texto de notificación en la ventana emergente, de este modo el atacante podría engañar a su víctima para poder grabar sus acciones, algo realmente grave.

Según los investigadores, solamente Android Oreo está a salvo

Los especialistas afirman que tal vulnerabilidad es grabe, debido a que las ventanas emergentes se inician en el contexto de la aplicación maquillada del atacante, lo que le permite al malhechor detectarla y superponer un mensaje falso en su lugar, sin que el usuario pueda detectarlo o sospechar de cualquier anomalía en su móvil.

Como dijimos anteriormente, la vulnerabilidad está vigente partiendo de Android 5.0 Lollipop hasta Android 7.1 Nougat, solamente están a salvo los terminales que llevan Android 8.0 Oreo, cabe mencionar que a la fecha no son muchos los smartphones con la última versión del sistema operativo de Google. En el informe de MWR Labs calculan que los móviles vulnerables en la actualidad a un ataque se aproximan al 77,5%, de todos los dispositivos Android en el mundo, la amenaza es grave.

Android Oreo
Los dispositivos con Android Oreo, son los únicos salvables de la última vulnerabilidad descubierta en Android

Esperemos que Google ponga mucha atención a esta vulnerabilidad de su sistema operativo, e intente reforzar la seguridad de tal, para evitar casos de espionaje o peor aún, perdida de datos personales como números de cuentas bancarias, por ejemplo. Y esperemos que los de Mountain View actúen pronto sobre este caso peligrosísimo de vulnerabilidad.

Vía | MWR Labs

Te puede interesar: Android 8.0 Oreo comienza a llegar a los OnePlus 3 y OnePlus 3T

Egresado en ciencias de la comunicación. Mis aficiones: la tecnología, la lectura y aprender cosas nuevas. Los videojuegos y las películas son mis pasatiempos favoritos. Made in El Salvador