Android vuelve a estar en el punto de mira por un problema de seguridad. Según ha informado Check Point, se ha descubierto un “defecto de diseño” gracias al cual los ciberdelincuentes tienen la posibilidad de hacer capturas de pantalla y sonido en remoto.
Para ello se aprovecharían del servicio MediaProjection de este sistema operativo móvil, que en vez de una ventana de permiso dedicada utiliza la ventana emergente SystemUI.
Los criminales, ayudados de una aplicación, son capaces de detectar si esa ventana está a punto de aparecer para así superponer un mensaje falso y engañar a sus víctimas con el objetivo de obtener su permiso sin que realmente sepan lo que está pasando.
A partir de ahí es cuando se puede espiar su actividad, realizando grabaciones de pantalla y audio. “El ataque no es completamente encubierto, ya que en la barra de notificación aparece una alerta de la actividad de grabación”, dicen desde Check Point, “pero es probable que la mayoría de los usuarios no lo relacionen con una amenaza”.
Check Point también advierte de la dimensión de este problema. “A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo”, tanto teléfonos como tabletas.
Con más de 500.000 vacantes previstas para 2025, este perfil híbrido lidera la digitalización integrando…
Gartner calcula que durante el segundo trimestre se enviaron más de 63 millones de ordenadores…
Construida sobre Google Cloud Platform, MyData llega como "una plataforma que empodera a los equipos,…
Kaspersky detecta un alza del 115 % en malware que se disfraza de herramientas de IA…
ESET alerta sobre un fraude laboral que simula un juego, promete ingresos rápidos y exige…
ESET advierte sobre los métodos utilizados y la necesidad de "reformular la manera en la…
