TECNO  27 de diciembre de 2017
Fallo en Android permite capturas de pantalla a móviles sin que el usuario lo sepa
Están en peligro el 77% de los dispositivos con este sistema operativo.

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a hackers, de forma remota y sin conocimiento de sus víctimas, tomar capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.

A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo, indicó hoy la empresa en un comunicado, aunque sin precisar si habría usuarios afectados.

El ciberatacante podría aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o actividad de la pantalla, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.

A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo.

Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.

De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.

Aunque los expertos reconocen que Google ha hecho un esfuerzo "significativo" para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales.

GA.



COMPARTIR:
Notas Relacionadas
Comentarios:
 

LO MAS LEIDO DEL MES

 
Feriado de carnaval:Los comercios cierran el lunes y el martes se trabaja normalmente
Encontraron la camioneta que sería en la que se movilizaba el asesino de los policías
La Rioja :Caso Emanuel Garay
A partir de las 9 am para el transporte público de pasajeros
Pesar en la redes sociales por el asesinato de los policías
 

TABLA DE POSICIONES

 
Boca Juniors
40
Talleres de Córdoba
31
San Lorenzo
31
Godoy Cruz de Mendoza
28
Estudiantes La Plata
27
Unión de Santa Fe
26
Independiente
26
Racing Club
25
Huracán
25
10º Belgrano de Córdoba
25
11º Atlético Tucumán
24
12º Argentinos Juniors
24
13º Patronato
23
14º Colón de Santa Fe
23
15º Rosario Central
23
16º Defensa y Justicia
22
17º San Martín de San Juan
22
18º Banfield
19
19º River Plate
19
20º Gimnasia La Plata
18
21º Vélez Sarsfield
18
22º Lanús
18
23º Newells Old Boys
13
24º Tigre
13
25º Temperley
13
26º Chacarita Juniors
12
27º Olimpo de Bahía Blanca
9
28º Arsenal de Sarandí
8
 


LV12 online | La radio líder de Tucumán - © 2017 - Todos los derechos reservados


RadiosNet