RECIENTES: Veracruz ocupa primer lugar en feminicidios, reconoce Fiscalía    En un año, Veracruz pasó del lugar 32 al 1o. en atención del Registro Civil    Se espera para este miércoles ligero aumento de temperatura y periodos de sol    Hallan cuerpo cubierto con bolsas negras en Papantla, Veracruz    Santos vence a Pumas en octavos de ida en Copa MX    Abandonan cuerpo desmembrado en bolsas negras en Huatusco, Veracruz    Real Madrid cumple y avanza a octavos de final en Copa del Rey    Muere niña de 6 años tras ser atropellada por camión urbano en fraccionamiento de Veracruz    Se manifiesta en el centro de Xalapa, grupo de cañeros por falta de apoyos    PAN no descarta apoyar a quienes deseen ampararse ante la falta de medicamentos    Chiefs de Kansas City van al Super Bowl    La OMS decide no declarar emergencia internacional por coronavirus    Guardia Nacional repliega a migrantes que cruzaron el río Suchiate    López Obrador autoriza 60 MDP para comprar medicamento para cáncer    Mexicanos desalojan inmuebles por Macrosimulacro 2020    López Obrador presenta informe 'El Pulso de la Salud'    Revelan tráiler de 'Miss Americana', documental de Taylor Swift    Ambiente diurno cálido, se espera por la tarde ambiente de fresco a frío este jueves    Asesinan a vendedor ambulante en Paso del Macho, Veracruz    La NFL subasta artículos para ayudar a combatir los incendios de Australia    

Error en Android permite pantallazos sin que el usuario sepa

Excélsior Jue, 28 de Dic 2017 12:00 PM tecnología
Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.
img

Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantalla o de conversaciones en el 77 % de dispositivos móviles con este sistema operativo, según la empresa de seguridad Check Point.

A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo, indicó hoy la empresa en un comunicado, aunque sin precisar si habría usuarios afectados.

El ciberatacante podría aprovecharse del servicio MediaProjection de Android,una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.

A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.

Según Check Point, con una aplicación los ciberdelincuentes podrían detectar cuándo está a punto de aparecer dicha ventana, para mostrar un mensaje falso superpuesto al de SystemUI y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo.

Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.

De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.

Aunque los expertos reconocen que Google ha hecho un esfuerzo “significativo” para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales. 


Etiquetas:

   usuario

   sepa

   pantallazos

   permite

   android

   error




COMPARTIR EN REDES SOCIALES:
compartir en facebook compartir en google+ compartir en twitter compartir en pinterest compartir en likedin

Entradas Similares

Últimos Post's

MEME AL DÍA

#MemeDelDía
img

Archivos en el Blog