Android vuelve a estar en el punto de mira por un problema de seguridad. Según ha informado Check Point, se ha descubierto un “defecto de diseño” gracias al cual los ciberdelincuentes tienen la posibilidad de hacer capturas de pantalla y sonido en remoto.
Para ello se aprovecharían del servicio MediaProjection de este sistema operativo móvil, que en vez de una ventana de permiso dedicada utiliza la ventana emergente SystemUI.
Los criminales, ayudados de una aplicación, son capaces de detectar si esa ventana está a punto de aparecer para así superponer un mensaje falso y engañar a sus víctimas con el objetivo de obtener su permiso sin que realmente sepan lo que está pasando.
A partir de ahí es cuando se puede espiar su actividad, realizando grabaciones de pantalla y audio. “El ataque no es completamente encubierto, ya que en la barra de notificación aparece una alerta de la actividad de grabación”, dicen desde Check Point, “pero es probable que la mayoría de los usuarios no lo relacionen con una amenaza”.
Check Point también advierte de la dimensión de este problema. “A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo”, tanto teléfonos como tabletas.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…