Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

Ventana Modal

Este contenido se reemplaza via ajax por el del html externo.

×

×

| 12/28/2017 5:18:00 PM

Detectan falla en teléfonos Android que permite a espías grabar la pantalla y las llamadas

La vulnerabilidad afecta a los celulares con ediciones 5.0 Lollipop, 6.0 Marshmallow y 7.0 Nougat.

Detectan falla en Android que permite grabar llamadas y la pantalla de forma remota Detectan falla en teléfonos Android que permite a espías grabar la pantalla y las llamadas Foto: Archivo particular
;
EFE

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.

A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo, indicó hoy la empresa en un comunicado, aunque sin precisar si habría usuarios afectados.

El ciberatacante podría aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.

A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo.

Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.

De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.

Aunque los expertos reconocen que Google ha hecho un esfuerzo "significativo" para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales.

VIDEOS MÁS VISTOS

  • El joven de Buenaventura que cena con la reina Isabel II

    El joven de Buenaventura que cena con la reina Isabel II

    close
  •  Las lecciones de mis 50 años

    Las lecciones de mis 50 años

    close
  • Una utopía para la paz

    Una utopía para la paz

    close
  • El ‘youtuber’ de las matemáticas

    El ‘youtuber’ de las matemáticas

    close
  •  El fin de la banda del israelí Assi Moosh, el demonio de Taganga

    El fin de la banda del israelí Assi Moosh, el demonio de Taganga

    close
MÁS VIDEOS
TEMAS RELACIONADOS

EDICIÓN 1910

PORTADA

Duque: ¿Llegó el momento de dar un timonazo?

¿Es hora de que el presidente Duque introduzca ajustes en su gobierno? Análisis de SEMANA.

Queremos conocerlo un poco,
cuéntenos acerca de usted:

Maria,

Gracias por registrarse en SEMANA Para finalizar el proceso, por favor valide su correo a través del enlace que enviamos a:

correo@123.com

Maria,

su cuenta aun no ha sido activada para poder leer el contenido de la edición impresa. Por favor valide su correo a través del enlace que enviamos a:

correo@123.com

Para verificar su suscripción, por favor ingrese la siguiente información:

O
Ed. 1910

¿No tiene suscripción? ¡Adquiérala ya!

Su código de suscripción no se encuentra activo.