Si tienes un móvil Android, cuidado con las capturas de pantalla

Afecta a la mayoría de dispositivos Android./Reuters
Afecta a la mayoría de dispositivos Android. / Reuters
INTERNET

Investigadores de Checkpoint descubren una vulnerabilidad que permite realizar capturas de pantalla o grabar audio de forma remota sin el consentimiento del usuario

INNOVA+Madrid

La compañía de ciberseguridad Check Point ha analizado y descubierto una vulnerabilidad en el sistema operativo Android a través de la que es posible realizar capturas de pantalla o grabar audio de forma remota sin el consentimiento del usuario del dispositivo móvil.

Una vulnerabilidad que afecta a todas las versiones posteriores a la 5.0 y que afecta a siete de cada diez dispositivos Android disponibles en el mundo.

Según explican los investigadores de la compañía de seguridad, este fallo está basado en el servicio MediaProjection, implantado en Android 5.0 Lollipop para el uso de aplicaciones de terceros.

Esta vulnerabilidad permite usar una pantalla superpuesta sobre los permisos de usuario para el uso de este servicio por parte de las apps, de modo que la víctima otorga los derechos sin ser consciente de ello.

La compañía israelí ha concretado que Google ha solucionado este fallo en la reciente versión 8.0 Oreo de Android, pero se mantiene sin corrección en las ediciones 5.0 Lollipop, 6.0 Marshmallow y 7.0 Nougat.

Según Check Point, los dispositivos móviles que emplean estas versiones del sistema operativo y que, por tanto, están expuestos a esta vulnerabilidad representan aproximadamente el 77,5% del total en todo el mundo.

Check Point ha precisado que el uso de MediaProjection por parte de una app no cuenta con una ventana específica de autorización por parte del usuario, como sí lo tienen otras funciones como el acceso a los contactos o a la ubicación. En su lugar, aparece una ventana distinta, conocida como SystemUI, cuando una aplicación trata de acceder a este servicio.

Una vez concedidos estos permisos, la aplicación maliciosa puede realizar capturas de pantalla y grabar audio, aunque aparecerá un indicador en la barra de notificaciones. No obstante, Check Point ha comentado que la mayoría de usuarios "probablemente no entienda su verdadero significado".

Fotos

Vídeos