Viernes 29 de marzo 2024 Contacto

Alertan de un problema de seguridad en Android que permite tomar capturas de pantalla sin avisar al usuario




27/12/2017 - 15:50:51
Emol.- Una deficiencia detectada en el dise�o de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus v�ctimas, tomar capturas de pantalla o de conversaciones en el 77% de dispositivos m�viles con este sistema operativo, seg�n la empresa de seguridad Check Point.

A finales de noviembre, Google s�lo hab�a corregido el problema en la versi�n 8.0 de Android, la m�s reciente, dejando vulnerables los sistemas anteriores, que a�n son utilizados por el 77,5% de los usuarios del sistema operativo, indic� este mi�rcoles la firma, aunque sin precisar si se han registrado usuarios afectados.

El ciberatacante podr�a aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o hacer pantallazos, mediante una t�ctica de pantalla falsa para enga�ar al usuario de modo que d� su consentimiento de uso sin saberlo. A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicaci�n, MediaProjection carece de una ventana espec�fica para solicitarlo. En su lugar, cuando una aplicaci�n intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI. Seg�n Check Point, con una aplicaci�n los ciberdelincuentes podr�an detectar cu�ndo est� a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la v�ctima para que entregue el consentimiento de uso sin saberlo.

Una vez enga�ado el usuario, el hacker podr�a grabar la pantalla y el audio del dispositivo, convirti�ndolo en herramienta definitiva de espionaje. De realizarse, el ataque no ser�a completamente encubierto, ya que en la barra de notificaci�n aparecer�a una alerta de la actividad de grabaci�n, pero los expertos detallan que es probable que la mayor�a de usuarios no lo relacionen con una amenaza.

Aunque reconocen que Google ha hecho un esfuerzo "significativo" para acabar con las t�cticas de superposici�n de pantalla, se trata de un procedimiento cibercriminal que a�n sigue permitiendo enga�ar a usuarios para obtener sus credenciales.


Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a

Noticias Recientes de Especiales

Copyright © Hoybolivia.com Reservados. 2000- 2024