Global Preloader
Vulnerabilidad
(21/Nov/2017) Cuidado con este fallo de Android, permite grabar audio y la pantalla de forma remota

Cuidado con este fallo de Android, permite grabar audio y la pantalla de forma remota

El sistema operativo más usado para smartphones en el mundo es android y en lo que va de 2017 se han descubierto bastantes vulnerabilidades graves para Android, y recientemente se ha dado a conocer una nueva que se suma a la lista. Es un fallo de seguridad en el componente MediaProjection, de Android, el cual puede permitir a un atacante, sin mucha dificultad, capturar y grabar la pantalla y capturar el audio de este sistema operativo móvil. Esta vulnerabilidad está presente en las versiones Lollipop, Marshmallow y Nougat de Android concretamente el 77.5% de los mismos, es vulnerable a ella.

El componente MediaProjection es la herramienta por defecto de Android para grabar la pantalla y capturar el audio en este sistema operativo. Para utilizarla era necesario tener permisos de root, o que los fabricantes la firmaran y habilitaran manualmente en sus roms. Con la llegada de Android 5.0 Lollipop, Google abrió el uso de esta herramienta a todos los usuarios de manera que cualquiera pudiera grabar fácilmente la pantalla de su dispositivo, aunque cuando lo hizo se olvidó de ponerle permisos.

Su funcionamiento a través de los permisos, esta aplicación se puede lanzar con una simple llamada interna del sistema. Cuando esto ocurre, aparece una ventana en la pantalla que no indica que una aplicación está intentando capturar la pantalla y el audio de nuestro dispositivo. Sin embargo, hace un año, expertos de seguridad detectaron un fallo de seguridad (aún sin corregir) en los mensajes de Android que permite saber cuándo un mensaje de este tipo aparece y sobreescribir su contenido por otro texto antes de que el usuario pueda leer el contenido original.

Por suerte, este ataque no es 100% silencioso, y es que mientras se utilizan estas funciones, Android muestra el icono de Cast, junto con la notificación de retransmisión, en la parte superior de la pantalla y en la pantalla de notificaciones, de manera que podemos saber que algo raro está pasando en nuestro dispositivo.