Android: falla permite pantallazos a teléfonos móviles sin consentimiento
Una deficiencia detectada en el diseño de una herramienta del sistema Android podría permitir a los ciberdelincuentes, de forma remota y sin el conocimiento de sus usuarios, ser víctimas de capturas de pantalla o de conversaciones en redes sociales en casi el 77% de los dispositivos móviles que tienen este sistema operativo, según indicó ayer la empresa de seguridad Check Point.
A fines de noviembre, la compañía Google sólo habría corregido el problema en la versión 8.0 de Android (Oreo) y habría dejado vulnerables las versiones 5.0, 6.0 y 7.0, las cuales representan, aproximadamente, el 77,5% de los dispositivos que hoy utilizan este sistema operativo, según indicó ayer la empresa informática sin precisar cuántos usuarios serían afectados.
Posible ataque
El ciberatacante podría vulnerar el servicio "MediaProjection" de Android, una herramienta para grabar sonidos o hacer pantallazos mediante una táctica de pantalla falsa para engañar al usuario, de modo que dé su consentimiento para utilizar el programa sin que éste lo sepa.
A diferencia de otros mecanismos para solicitar permiso a ciertas aplicaciones del sistema Android, como el acceso a contactos o a ubicación, "MediaProjection" carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente con el nombre de ventana emergente "SystemUI".
Los informáticos de la compañía Check Point indicaron que con una aplicación los ciberdelincuentes podrían detectar cuándo la ventana emergente podría aparecer para mostrar un mensaje falso superpuesto al de "SystemUI" y así persuadir a la víctima para que dé el consentimiento de uso sin saber qué pasará.
Una vez que el usuario sea engañado, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en una herramienta de espionaje. De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.
Aunque los expertos reconocen que Google ha hecho un esfuerzo "significativo" para acabar con las tácticas de superposición de pantalla, este es un procedimiento cibercriminal que permite engañar a usuarios para obtener información privada.