¿Qué estás haciendo ahí en tu teléfono inteligente? ¡Los atacantes descubrirán todos tus secretos con la ayuda de un nuevo ataque y un antiguo error en Android! Los especialistas en seguridad de MWR Labs informaron de un ataque a teléfonos inteligentes Android con versiones de los sistemas operativos Lolipop, Marshmallow y Nougat.
El ataque se llevó a cabo aprovechando un antiguo error en el servicio MediaProjection, creado para capturar la pantalla del usuario y grabar sonido. MediaProjection ha existido en Android desde el principio, pero solía requerir acceso de root o firmar una clave de activación del dispositivo para usarlo. Con el lanzamiento de Android Lolipop 5.0, la situación ha cambiado. Google abrió el servicio a todos y la aplicación comenzó a solicitar simplemente acceso al sistema mediante una "llamada de inteligencia", una notificación emergente de advertencia de SystemUI. Los especialistas de MWR Labs descubrieron que en el momento de solicitar permiso para acceder a la pantalla y al vídeo, los atacantes superpusieron una ventana con un texto de notificación diferente. Este esquema hizo posible capturar la pantalla del usuario si tocaba la ventana emergente SystemUI, que mostraba un mensaje arbitrario. Esta técnica se llama tapjacking y los delincuentes la utilizan desde hace muchos años. "Esta vulnerabilidad se debe a que las versiones afectadas de Android no notan estas notificaciones falsas de SystemUI", explican los investigadores. "Esto permite a un atacante crear una aplicación que se superpondrá a las notificaciones de SystemUI, lo que resultará en una escalada de privilegios de la aplicación y permitirá al usuario capturar la imagen de su escritorio". Hasta ahora, el problema se ha solucionado sólo en dispositivos basados en Android Oreo (8.0), pero los expertos ya están trabajando en la seguridad de los dispositivos con versiones anteriores del sistema operativo.
GO TO FULL VERSION