RECIENTES: Hallan a un hombre muerto en la colonia Petrolera de Coatzacoalcos    Presenta Miguel Ángel Yunes -Mis compromisos por Xalapa-    Carece de atención drenaje pluvial de Xalapa    Declaran Emergencia en Jalacingo por inundaciones     Plantea Diputada Cinthya Lobato Calderón que las sesiones de Cabildo sean transparentes    Promete Zoé un show renovado, increíble y psicodélico en Veracruz    Propone Partido Verde educar para combatir la violencia    Pantera Negra y Stranger Things arrasan en los MTV Movie Awards    Ley de Bibliotecas para Veracruz, plantea el diputado José Luis Enríquez    Cuatro sistemas ocasionarán lluvias en la mayor parte de México    Por lluvias se activan refugios municipales en Xalapa    Piden al Cabildo de Pánuco tomar protesta a la regidora quinta suplente    Heridos 20 campesinos al chocar camión contra tráiler en Nogales, Veracruz    Analiza Reino Unido solicitud de asilo de Karime “N”    Adultos y Niños resultan heridos, tras accidente vial sobre la Autopista Amozoc-Perote    Roban casa de campaña de la candidata a diputada Michelle Servín    Analizan en Xalapa aplicar Ley Seca sólo el 1 de julio    Ejecutan a hombre en Minatitlán, Veracruz    Compara Luis Ángel su delito con un robo simple; pide ser puesto en libertad    Encuentran sin vida a encargada de bar en Ixtaczoquitlán, Veracruz    

Error en Android permite pantallazos sin que el usuario sepa

Excélsior Jue, 28 de Dic 2017 12:00 PM tecnología
Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.
img

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.

A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo, indicó hoy la empresa en un comunicado, aunque sin precisar si habría usuarios afectados.

El ciberatacante podría aprovecharse del servicio MediaProjection de Android,una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.

A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo.

Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.

De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.

Aunque los expertos reconocen que Google ha hecho un esfuerzo “significativo” para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales. 


Etiquetas:

   usuario

   sepa

   pantallazos

   permite

   android

   error




COMPARTIR EN REDES SOCIALES:
compartir en facebook compartir en google+ compartir en twitter compartir en pinterest compartir en likedin

Entradas Similares

Voz del Ciudadano

CIUDADANO
ENVÍA TU MENSAJE O DENUNCIA

Últimos Post's

MEME AL DÍA

#MemeDialDía
img

Archivos en el Blog