MADRID, 27 des. (Portaltic/EP) -
Investigadors de la companyia de ciberseguretat Check Point han descobert una vulnerabilitat a Android a través de la qual és possible realitzar captures de pantalla o gravar àudio de forma remota sense el consentiment de l'usuari del dispositiu mòbil. Aquesta vulnerabilitat afecta a les versions 5.0, 6.0 i 7.0 del sistema operatiu, presents en el 77,5% dels terminals Android de tot el món.
Segons ha explicat Check Point en un comunicat, aquesta fallada de seguretat està basat en el servei MediaProjection, implantat en Android 5.0 Lollipop per a l'ús d'aplicacions de tercers. Aquesta vulnerabilitat permet usar una pantalla superposada sobre els permisos d'usuari per a l'ús d'aquest servei per part de les 'apps', de manera que la víctima atorga els drets sense ser-ne conscient.
La companyia israeliana ha concretat que Google ha solucionat aquesta fallada en la recent versió 8.0 Oreo d'Android, però es manté sense correcció en les edicions 5.0 Lollipop, 6.0 Marshmallow i 7.0 Nougat. Segons Check Point, els dispositius mòbils que empren aquestes versions del sistema operatiu i que, per tant, estan exposats a aquesta vulnerabilitat representen aproximadament el 77,5% del total a tot el món.
MISSATGES FALSOS PER OBTENIR PERMISOS
Check Point ha precisat que l'ús de MediaProjection per part d'una 'app' no compta amb una finestra específica d'autorització per part de l'usuari, com sí que ho tenen altres funcions com l'accés als contactes o a la ubicació. En el seu lloc, apareix una finestra diferent, coneguda com SystemUI, quan una aplicació tracta d'accedir a aquest servei.
Segons els investigadors de l'empresa de ciberseguretat, un programari és capaç de detectar el moment en què SystemUI està a punt d'aparèixer i mostrar un missatge fals que oculta l'original i que persuadeix l'usuari del dispositiu perquè autoritzi l'accés a MediaProjection.
Una vegada concedits aquests permisos, l'aplicació maliciosa pot realitzar captures de pantalla i gravar àudio, encara que apareixerà un indicador en la barra de notificacions. No obstant això, Check Point ha comentat que la majoria d'usuaris "probablement no entengui el seu veritable significat".
La tàctica de pantalla superposada, coneguda com 'clickjacking', és un mètode molt freqüent en el 'malware' bancari i el 'ransomware'. Malgrat que Google ha fet esforços "significatius" per mitigar aquesta estratègia, encara és una "via reeixida" d'engany per a l'obtenció de credencials, ha explicat l'empresa israeliana.
