Android vuelve a estar en el punto de mira por un problema de seguridad. Según ha informado Check Point, se ha descubierto un “defecto de diseño” gracias al cual los ciberdelincuentes tienen la posibilidad de hacer capturas de pantalla y sonido en remoto.
Para ello se aprovecharían del servicio MediaProjection de este sistema operativo móvil, que en vez de una ventana de permiso dedicada utiliza la ventana emergente SystemUI.
Los criminales, ayudados de una aplicación, son capaces de detectar si esa ventana está a punto de aparecer para así superponer un mensaje falso y engañar a sus víctimas con el objetivo de obtener su permiso sin que realmente sepan lo que está pasando.
A partir de ahí es cuando se puede espiar su actividad, realizando grabaciones de pantalla y audio. “El ataque no es completamente encubierto, ya que en la barra de notificación aparece una alerta de la actividad de grabación”, dicen desde Check Point, “pero es probable que la mayoría de los usuarios no lo relacionen con una amenaza”.
Check Point también advierte de la dimensión de este problema. “A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo”, tanto teléfonos como tabletas.
Gartner cree que el porcentaje de ingenieros de software empresarial que recurren a esta tecnología…
Las credenciales comprometidas y las vulnerabilidades explotadas so el origen más frecuente de los ataques.
Inmaculada Saiz Padilla ha sido nombrada Sales Development Manager de Renting, Rent a car y…
Aporta más de veinte años de experiencia profesional y llega procedente de OneSpan. También ha…
EPAM Systems lidera el ranking Top Companies 2024 elaborado por LinkedIn entre compañías con más…
El AMETIC Artificial Intelligence Summit 2024 está programado para el 9 de mayo en Madrid.