Noticias

Nuevo exploit de Android hace a los usuarios grabar su pantalla

Se acaba de descubrir un nuevo exploit para Android que engaña a los usuarios para que graben el contenido de su pantalla. Este nuevo exploit ha sido descubierto por la compañía MWR InfoSecurity, y está presente en Android desde las versiones 5.0 Lollipop hasta la 7.1 Nougat. Como ya os hemos informado, este exploit engaña a los usuarios para que graben la pantalla de su dispositivo sin que ellos mismo lo sepan. El exploit se basa en el marco de trabajo MediaPojection de Android, que llegó con Android 5.0 Lollipop y que permite a los usuarios tener la capacidad de grabar la pantalla y el audio de un dispositivo.

android malware

Antes de la actualización a Android 5.0 Lollipop, las aplicaciones para grabar la pantalla requerían privilegios para acceder a la raíz o tener claves especiales, pero tras la actualización ya era más sencillo realizar esta acción.

Grabar las pantallas puede ser demasiado arriesgado

Cualquier aplicación que utilice el marco de trabajo MediaProjection suele requerir acceso a él a través de una ventana emergente en la pantalla. Tan solo cuando el marco de trabajo se lo permite, la aplicación tiene la capacidad de grabar la pantalla y el audio del dispositivo. No obstante, este exploit permite a los atacantes superponer una ventana emergente normal sobre el MediaProjection. De este modo, se puede usar este método para engañar al usuario y que dé permiso a la aplicación para grabar la pantalla aunque en la ventana emergente ponga cualquier otra cosa.

Se trata de un gran riesgo para los smartphones de Android, ya que el exploit solo ha sido arreglado para Android 8.0 Oreo. No obstante, casi el 77 por ciento de dispositivos sigue siendo vulnerable al error, ya que Oreo no ha llegado a todos. Google todavía no ha confirmado cuándo lanzará un parche para arreglarlo.

(Redactora Senior) Apasionada de la telefonía móvil, fan de Android y loca por todos los gadgets que hacen tu vida un poco más cómoda. Escritora a tiempo completo, profesora de inglés de vez en cuando. Leo y escribo desde antes de saber cómo hacer cada cosa. Amante de la cultura, los viajes, la tecnología y los idiomas. Aventurera en la cocina. Geek (¿o freak?) de los videojuegos, cómics y la animación. Traductora en los ratos libres. E-Mail: laura(arroba)foro.mobi