Cuando se trata de seguridad móvil nunca podremos estar totalmente seguros y es que delincuentes podrían estar grabando la pantalla de tu móvil en este momento y tu no lo sabrías. Específicamente los dispositivos Android con las versiones Lollipop, Marshmallow y Nougat son los que más expuestos se encuentran debido a un error que permite tomar control del servicio MediaProjection.
De acuerdo con un reporte del sitio FayerWayer, se trata de un bug que ha permitido a los ciberdelincuentes hacerse del control tanto del audio como de la pantalla del móvil. De hecho el 77,5 por ciento del segmento Android está dominado por estas versiones de sistema operativo.
Te puede interesar:
Los dispositivos IoT en la mira de los ciberdelincuentes, advierte Kaspersky
Hasta ahora el inconveniente señala directamente al servicio MediaProjection utilizado desde el comienzo en Android, una herramienta que requería permiso de administrador para poder ejecutarlo, así como también requería que fuese apps firmadas por las claves de lanzamiento del dispositivo.
Tras el anuncio de Lollipop se abrió este servicio y se suprimió el control de seguridad para acceder a él, pero esto en lugar de ser un beneficio creó un gran fallo de seguridad en el sistema operativo.
Las aplicaciones que querían acceder a este servicio requerían que se le concediera el permiso por medio de una llamada intencionada que se muestra en una ventana emergente de advertencia que señala al usuario que una app está intentando capturar su pantalla y sistema de audio.
Pero los delincuentes que podrían estar grabando la pantalla de tu móvil, descubrieron que podían detectar el momento en el que esta ventana era abierta y hacer una segunda pantalla y las versiones de Android afectadas no pueden detectar ventanas emergentes de SystemUI parcialmente oscurecidas.
Por lo que los usuarios no saben que delincuentes podrían estar grabando la pantalla de su móvil y esto significa que muchos datos, incluso bancarios podrían estar expuestos.
Periodista, amante de las redes sociales y de la tecnología, dad´s since 2015.
