Tecnología

La vulnerabilidad de Android que permite que te graben sin que lo sepas

El fallo de seguridad también permite que se hagan capturas de pantalla sin autorización del usuario

Una vulnerabilidad en las versiones 5.0, 6.0 y 7.0 de Android permite que se puedan realizar capturas de pantalla y que se grabe audio de forma remota sin el permiso del usuario del terminal. La compañía de ciberseguridad Check Point ha descubierto este fallo, que afecta al 77,5% de los móviles Android de todo el mundo.

La compañía de ciberseguridad ha explicado que la vulnerabilidad está basada en el servicio MediaProjection, que fue implantado en la versión 5.0 de Android para el uso de aplicaciones de terceros. El fallo de seguridad hace que las aplicaciones puedan usar una pantalla superpuesta sobre los permisos de usuario para el uso de este servicio. De esta forma, el dueño del terminal puede llegar a otorgar los derechos sin percatarse.

Mensajes falsos para conseguir la autorización del usuario

En otras funciones, como el acceso a la lista de contactos o a la ubicación, el usuario lo autoriza mediante una ventana específica para ello. Sin embargo, Check Point ha descubierto que, en el caso de MediaProjection, esta ventana de autorización no existe. En su lugar, aparece otro tipo de ventana, conocida como SystemUI.

Los ‘software’ de aplicaciones maliciosas son capaces de detectar el momento en el que SystemUI está a punto de aparecer y reemplazan el mensaje original con uno falso, que persuade al usuario para autorizar a la aplicación el acceso a MediaProjection. Una vez obtenidos los derechos de acceso, la aplicación podrá hacer capturas de pantalla y grabar audio de manera remota, aunque aparecerá un indicador en la barra de notificaciones. Sin embargo, Check Point advierte este indicador resulta ininteligible para la mayoría de los usuarios.

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación
Salir de ver en versión AMP