20 nov. 2017

Nuevo fallo en Android permite grabar video del usuario

Un grupo de expertos de seguridad ha detectado un fallo de seguridad en el componente MediaProjection, de Android, el cual puede permitir a un atacante, sin mucha dificultad, capturar y grabar la pantalla y capturar el audio de este sistema operativo móvil. Esta vulnerabilidad está presente en las versiones Lollipop, Marshmallow y Nougat de Android, por lo que se calcula que uno de cada tres smartphones, concretamente el 77.5% de los mismos, es vulnerable a ella.

El componente MediaProjection es la herramienta por defecto de Android para grabar la pantalla y capturar el audio en este sistema operativo. Aunque esta herramienta lleva presente en el sistema ya bastante tiempo, para utilizarla era necesario tener permisos de root, o que los fabricantes la firmaran y habilitaran manualmente en sus ROMs. Con la llegada de Android 5.0 Lollipop, Google abrió el uso de esta herramienta a todos los usuarios de manera que cualquiera pudiera grabar fácilmente la pantalla de su dispositivo, aunque cuando lo hizo se olvidó de ponerle permisos.

En lugar de tener controlado su funcionamiento a través de los permisos, esta aplicación se puede lanzar con una simple llamada interna del sistema. Cuando esto ocurre, aparece una ventana en la pantalla que no indica que una aplicación está intentando capturar la pantalla y el audio de nuestro dispositivo. Sin embargo, hace un año, expertos de seguridad detectaron un fallo de seguridad (aún sin corregir) en los mensajes de Android que permite saber cuándo un mensaje de este tipo aparece y sobreescribir su contenido por otro texto antes de que el usuario pueda leer el contenido original.

Por suerte, este ataque no es 100% silencioso, y es que mientras se utilizan estas funciones, Android muestra el icono de Cast (el mismo que aparece cuando hacemos streaming con Chromecast), junto con la notificación de retransmisión, en la parte superior de la pantalla y en la pantalla de notificaciones, de manera que podemos saber que algo raro está pasando en nuestro dispositivo.

Los usuarios de Android Oreo ya están protegidos de esta vulnerabilidad. Los demás no, y probablemente no lleguen a estarlo.

Google ya solucionó este problema en Android Oreo este otoño, sin embargo, todas las versiones anteriores a 8.0 aún son vulnerables a este ataque, y, por el momento, Google no parece tener intenciones de solucionar la vulnerabilidad.

Desde luego no ha sido un buen año para la seguridad de Android. A lo largo de 2017 hemos podido ver cómo han aparecido distintos fallos de seguridad bastante importantes que han golpeado de lleno a este sistema operativo, fallos como, por ejemplo, Cloak & Dagger, Toast Overlay, el fallo que permite suplantar las notificaciones, e incluso Broadpwn, fallo que también afectó a iOS.
Mientras tanto, hasta que Project Treble y las actualizaciones distribuidas directamente por Google no se vuelva un estándar, esto seguirá así.

Fuente: Redes Zone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!