Las vulnerabilidades en Android, y por ende, de nuestros smartphones están a la orden del día. Recientemente un grupo de investigadores de la reconocida firma de seguridad MWR Labs han descubrimiento una nueva vulnerabilidad en Android, y bastante grave, ya que permite al atacante poder grabar la pantalla y el audio de nuestro smartphone sin que nosotros enteremos de nada.
Esto es debido al servicio ‘MediaProjection’ para Android Framework que Google presentó en Android 5.0, que da acceso a los desarrolladores de aplicaciones a la grabación de pantalla y el audio del terminal sin necesidad de privilegios de administrador. De momento esta vulnerabilidad sólo está parcheada, según firma el estudio, en Android 8.0 Oreo.
Desde Android 5.0 Lollipop cada vez que instalamos una aplicación y la abrimos por primera vez nos aparecen diferentes burbujas pidiendo permisos para acceder a funciones específicas de nuestro móvil, pues con MediaProjection esto no ocurre, y cuando una aplicación quiere acceder a hacer capturas de pantalla no nos pedirá permisos sino que hará una llamada diferente a SystemUI y es justo ahí donde han descubierto que es posible meter una ventana para que cuando el usuario haga click se empiece a grabar la pantalla y el audio del móvil para posteriormente enviarlo y utilizarlo con fines maliciosos.
Como decíamos al principio, el exploit puede ser explotado en smartphones con Android 5.0 a Android 7.1 Nougat, por lo que los terminales con Android 8.0 Oreo están a salvo. No obstante, teniendo en cuenta que la nueva versión del sistema operativo no está disponible para todos los modelos, el informe de MWR Labs calcula que los teléfonos móviles vulnerables a este ataque son aproximadamente el 77,5% de todos los dispositivos Android activos.
Vía | MWR Labs