Un equipo de investigadores de MWR Labs ha detectado una vulnerabilidad en Android que permite que un ciberdelincuente grabe la pantalla y el audio del smartphone sin consentimiento del usuario. Esto es debido al Media Projection para Android Framework que Google presentó en Android 5.0. El servicio da acceso a los desarrolladores de aplicaciones a la grabación de pantalla y audio del teléfono sin necesidad de privilegios de administrador.
En el informe elaborado por MWR Labs se calcula que al menos esta vulnerabilidad afecta al 77,5% de todos los dispositivos Android activos
Tal y cómo han señalado los expertos de MWR, para utilizar Media Projection una app sólo tiene que solicitar acceso mediante una ventaja emergente System UI que avisa al usuario de que la aplicación necesita permito para capturar la pantalla. Los investigadroes detectaron que el atacante puede superponer un mensaje falso sobre el texto de aviso de la ventana para engañar al usuario y acceder así a sus movimientos.
En el informe elaborado por MWR Labs se calcula que al menos esta vulnerabilidad afecta al 77,5% de todos los dispositivos Android activos.
Lo bueno es que la grabación de la pantalla se puede detectar. Si una app obtiene el acceso al servicio de Media Projection se activa la screencast en la barra de notificaciones. Por lo tanto, hay que prestar atención y si se observa algún tipo de anomalía es conveniente revisar las aplicaciones que se están ejecutando para descartar cualquier ataque.
Si (
No(
