RECIENTES: PVEM apoyaría trabajo de Morena en el Congreso local    Propone Movimiento Ciudadano ‘muerte civil’ a funcionarios corruptos    Localizan hombre ejecutado en Papantla, Veracruz    Lograr escapar intendente secuestrado en Misantla    Ejecutan órdenes de aprehensión contra 15 ex policías por caso Tierra Blanca, Veracruz    México tiene ahora mejores maestros y escuelas, afirma titular de la SEP    Lluvias dejan tres muertos y tres desaparecidas en Sinaloa    Presentan proyecto de construcción del primer cuartel municipal de policía    LeBron James protagonizará - Space Jam 2    Quedan en prisión preventiva presuntos secuestradores de Leslie Bucio    Critican a Sedena por coche alegórico que mostraba a víctima bajo los escombros    Pide PGR que declaren joyero, notario y mujer con quien Duarte supuestamente tuvo relación sentimental    Karime sigue en libertad y gozando la “abundancia” gracias a Yunes y Winckler: Morena    Dos heridos deja balacera en Orizaba    Sistema Anticorrupción y Austeridad Republicana, prioridades de Sheinbaum    ''La Monja'' sigue como la más taquillera del fin de semana en México    3 mujeres heridas y una muerta en Nogales    Horóscopo de hoy jueves 20 de septiembre 2018    Cadáveres en tráileres en Jalisco, culpa del fraude en 2006: López Obrador    Horóscopo de hoy miércoles 19 de septiembre 2018    

Error en Android permite pantallazos sin que el usuario sepa

Excélsior Jue, 28 de Dic 2017 12:00 PM tecnología
Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.
img

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.

A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo, indicó hoy la empresa en un comunicado, aunque sin precisar si habría usuarios afectados.

El ciberatacante podría aprovecharse del servicio MediaProjection de Android,una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.

A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo.

Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.

De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.

Aunque los expertos reconocen que Google ha hecho un esfuerzo “significativo” para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales. 


Etiquetas:

   usuario

   sepa

   pantallazos

   permite

   android

   error




COMPARTIR EN REDES SOCIALES:
compartir en facebook compartir en google+ compartir en twitter compartir en pinterest compartir en likedin

Entradas Similares

  • img

    Aumentaría Banxico tasa de referencia

    El Banco de México (Banxico) elevará en 25 puntos base su tasa de referencia en su reunión de política monetaria de este jueves

  • img

    Celebrarán Congreso Internacional de Derechos de los Animales en Xalapa

    La diputada María del Rocío Pérez Pérez, presidenta de la Comisión Permanente de Medio Ambiente, Recursos Naturales y Cambio Climático de la LXIV Legislatura invita al público en general al IV Congreso Internacional de Derechos de los Animales, que se llevará a cabo en el Centro Recreativo Xalapeño, donde analizarán la situación actual de los derechos de los animales, a fin de mejorar las leyes actuales.

  • img

    El PRI recuperará el municipio de Veracruz: Camacho Quiroz

    En reunión con el abanderado a la alcaldía de Veracruz el legislados federal auguró el triunfo de Kuri y reiteró que habrá todo el apoyo para él.

Últimos Post's

MEME AL DÍA

#MemeDialDía
img

Archivos en el Blog