Un fallo de Android permite grabar conversaciones de forma remota a piratas informáticos

Bilbao

Una vulneración en los teléfonos móviles con sistema operativo Android permite a los piratas informáticos grabar conversaciones y hacer capturas de pantalla de forma remota, tal y como ha dado a conocer la empresa de seguridad Check Point a través de su blog.

Todo ello a través del servicio MediaProjection para Android Framework, una plataforma que Google presentó en Android 5.0 para el uso de aplicaciones de terceros. Según afirma la compañía, este servicio permite a los desarrolladores de aplicaciones grabar la pantalla de un teléfono e incluso registrar el audio sin la necesidad de tener privilegios de administrador. 

Un fallo que afecta a un 77% de los usuarios de Android

Tal y como ha dado a conocer Check Point, Google corrigió este problema en la versión 8.0 de Android (Oreo) el pasado mes de noviembre. Sin embargo, el fallo todavía se mantiene todavía sin corrección en las ediciones 5.0 Lollipop, 6.0 Marshmallow y 7.0 Nougat. Por lo tanto, la compañía estima que el fallo afecta a un 77,5% de todos los usuarios que cuentan con un teléfono móvil con sistema operativo Android.

La vulnerabilidad de Android se basa en la técnica conocida como clickjacking. En las versiones anteriores a Android 8.0, MediaProjection carece de una ventana específica para pedir permisos como el acceso a contactos o ubicación. Cada vez que una aplicación intenta utilizarlo, aparece un mensaje diferente con el nombre de ventana emergente SystemUI. Según afirma la compañía, a través de una aplicación, los piratas informáticos podrían detectar cuándo está a punto de aparecer la ventana SystemUI para mostrar un mensaje falso con el que persuadir a la víctima.

El método de los ciberdelincuentes para engañar a la víctima

Tras detectar el momento en el que va a aparecer la ventana SystemUI, los piratas informáticos pueden superponer sobre la pantalla un mensaje falso de concesión de permisos para el uso la 'app'. Un hardware malicioso que confunde a la víctima para que esta otorgue los derechos sin ser siquiera consciente de ello. Una vez haya aceptado los permisos, los ciberdelincuentes ya podrán realizar pantallazos e incluso grabar conversaciones.

Check Point asegura que cada vez que los ciberdelincuentes realicen capturas de pantalla o grabaciones de audio aparecerá un indicador en la barra de notificaciones. Sin embargo, tal y como explica la compañía, la mayoría de usuarios "probablemente no entienda su verdadero significado".

Dado que Google no ha podido dar con la solución por el momento, Check Point ha recomendado que los usuarios apuesten por medidas de seguridad avanzadas capaces de detectar y bloquear cualquier intento de mostrar una ventana de superposición falsa o realizar cualquier actividad maliciosa mediante el uso de análisis dinámico y la determinación del contexto de la actividad.