Un informe de los expertos en seguridad de MWR InfoSecurity ha revelado una nueva vulnerabilidad en el sistema operativo Android, la cual permite que una aplicación maliciosa grabe la pantalla del Smartphone infectado sin que el usuario tenga que darle ningún tipo de permiso. La buena noticia es que esta vulnerabilidad no se encuentra presente en Android 8, pero las versiones anteriores del sistema operativo sí se ven afectadas.
Según el informe realizado por la compañía MWR InfoSecurity, los detalles de esta nueva vulnerabilidad para Android se enviaron a los chicos de Google en enero de este año, y ya está resuelta en la nueva iteración del sistema operativo, Android 8, pero sigue presente en las versiones anteriores. El funcionamiento de la vulnerabilidad se aprovecha del servicio MediaProjection, el cual permite a los desarrolladores guardar contenido que se revela en la pantalla, y también el audio reproducido, pero no requiere permisos de administrador para hacerlo. El servicio MediaProjection forma parte de Android desde Android 5, y gracias a él se puede grabar el contenido de la pantalla de tu Smartphone sin requerir permisos del usuario.
Una vulnerabilidad peligrosa, pero fácil de detectar
La buena noticia es que, aunque se pueda grabar sin permiso del dueño del Smartphone, esta vulnerabilidad no es silenciosa. Con esto queremos decir que te saltará una notificación con un mensaje en el que se te preguntará si quieres comenzar una grabación en tu dispositivo. Con métodos maliciosos, se puede engañar al usuario modificando dicha notificación, para que lo permita sin él saberlo. Pero al menos la notificación nos dará una pista de que algo no va bien. Además, mientras se está grabando nuestra pantalla, aparecerá una notificación del servicio MediaProjection en nuestro Smartphone, como la que os mostramos a continuación. Por lo que, si sabemos dónde tenemos que mirar, es fácil detectar esta vulnerabilidad.
Sin embargo, lo mejor es estar protegidos, por eso se recomienda a todos los usuarios que no lo hayan hecho todavía que se actualicen a Android 8 cuanto antes.
