Android vuelve a estar en el punto de mira por un problema de seguridad. Según ha informado Check Point, se ha descubierto un “defecto de diseño” gracias al cual los ciberdelincuentes tienen la posibilidad de hacer capturas de pantalla y sonido en remoto.
Para ello se aprovecharían del servicio MediaProjection de este sistema operativo móvil, que en vez de una ventana de permiso dedicada utiliza la ventana emergente SystemUI.
Los criminales, ayudados de una aplicación, son capaces de detectar si esa ventana está a punto de aparecer para así superponer un mensaje falso y engañar a sus víctimas con el objetivo de obtener su permiso sin que realmente sepan lo que está pasando.
A partir de ahí es cuando se puede espiar su actividad, realizando grabaciones de pantalla y audio. “El ataque no es completamente encubierto, ya que en la barra de notificación aparece una alerta de la actividad de grabación”, dicen desde Check Point, “pero es probable que la mayoría de los usuarios no lo relacionen con una amenaza”.
Check Point también advierte de la dimensión de este problema. “A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo”, tanto teléfonos como tabletas.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…