Se acaba de descubrir un nuevo exploit para Android que engaña a los usuarios para que graben el contenido de su pantalla. Este nuevo exploit ha sido descubierto por la compañía MWR InfoSecurity, y está presente en Android desde las versiones 5.0 Lollipop hasta la 7.1 Nougat. Como ya os hemos informado, este exploit engaña a los usuarios para que graben la pantalla de su dispositivo sin que ellos mismo lo sepan. El exploit se basa en el marco de trabajo MediaPojection de Android, que llegó con Android 5.0 Lollipop y que permite a los usuarios tener la capacidad de grabar la pantalla y el audio de un dispositivo.
Antes de la actualización a Android 5.0 Lollipop, las aplicaciones para grabar la pantalla requerían privilegios para acceder a la raíz o tener claves especiales, pero tras la actualización ya era más sencillo realizar esta acción.
Grabar las pantallas puede ser demasiado arriesgado
Cualquier aplicación que utilice el marco de trabajo MediaProjection suele requerir acceso a él a través de una ventana emergente en la pantalla. Tan solo cuando el marco de trabajo se lo permite, la aplicación tiene la capacidad de grabar la pantalla y el audio del dispositivo. No obstante, este exploit permite a los atacantes superponer una ventana emergente normal sobre el MediaProjection. De este modo, se puede usar este método para engañar al usuario y que dé permiso a la aplicación para grabar la pantalla aunque en la ventana emergente ponga cualquier otra cosa.
Se trata de un gran riesgo para los smartphones de Android, ya que el exploit solo ha sido arreglado para Android 8.0 Oreo. No obstante, casi el 77 por ciento de dispositivos sigue siendo vulnerable al error, ya que Oreo no ha llegado a todos. Google todavía no ha confirmado cuándo lanzará un parche para arreglarlo.
