Hay un nuevo exploit de Android del que queríamos hablar. El nuevo exploit lo está engañando para que permita que se grabe el contenido de su pantalla. Con el nuevo exploit de Android, su seguridad está en riesgo. Esto se debe a que, sin saberlo, está permitiendo que se grabe todo el contenido de su pantalla. Este exploit está dirigido específicamente a dispositivos Android desde Android 5 Lollipop hasta Android 7.1 Nougat. Teniendo en cuenta que la mayoría de las personas tienen una versión anterior de Android ejecutándose en su dispositivo, esto significa que afectará a millones.
Exploit de Android que lo engaña para que grabe el contenido de su pantalla
La peor parte del nuevo exploit de Android es que, obviamente, lo están engañando para que grabe el contenido en su pantalla. Esto sucede sin el conocimiento o consentimiento del usuario, lo que significa que podrías estar entregando información confidencial sin darte cuenta. Este nuevo exploit de Android fue encontrado por MWR InfoSecurity, y tiene que lidiar con el marco MediaProjection. Este marco comenzó en Android 5, por lo que el exploit apunta a Lollipop. Básicamente, los desarrolladores podrían grabar la pantalla con audio.
Una vez que se lanzó Android 5.0 Lollipop, se eliminaron los permisos y las teclas especiales que se necesitaban para esta capacidad de grabación de pantalla. Eso significa que después de Android 5.0 Lollipop, la función de captura de pantalla podría usarse en cualquier dispositivo Android sin necesidad de permisos de root. Para el usuario de Android, esta es una mala noticia.
Significa que no se les notifica la grabación de pantalla o tienen que otorgar permisos para que un desarrollador de aplicaciones use la grabación de pantalla. La mayoría de las aplicaciones que usan la función de grabación de pantalla tendrán una notificación emergente solicitando los permisos. Esto a menudo aparecerá como una ventana emergente para la interfaz de usuario del sistema, pero algunos desarrolladores nefastos pueden superponer la interfaz de usuario del sistema.
Exploit de Android en el marco de MediaProjection que pone a millones en riesgo
Esencialmente, con el exploit de Android, los desarrolladores de aplicaciones incorrectas pueden superponer la interfaz de usuario del sistema con una ventana emergente falsa. Esto significa que lo están engañando para que revele esos permisos. Esto se debe a que Android no puede detectar estas superposiciones de pantalla. La buena noticia es que en Android 8.0 Oreo, Google solucionó la vulnerabilidad.
La mala noticia es que la mayoría de las personas no descargan la última versión del sistema operativo de Google en sus dispositivos Android. Por lo general, las personas tienen uno o dos sistemas operativos por detrás. Es por eso que este exploit de Android es tan malo para Android. La mayoría de las personas no están protegidas ya que no tienen Android Oreo.
El nuevo gráfico de distribución de Android se publicó hace una semana y mostró que más del 77 por ciento de los dispositivos se ejecutan en versiones anteriores. De hecho, el 77 por ciento de las personas se encontraba entre Android 5.0 Lollipop y Android 7.1 Nougat. Entonces, eso significa que millones de personas están ejecutando las mismas versiones de Android donde se ve este exploit de Android.
Exploit de Android carece de solución permanente
Todavía no hay una solución para este exploit de Android en estas versiones anteriores. Lo único que puede hacer un desarrollador es habilitar el parámetro de diseño llamado FLAG_SECURE. Esto significa que el contenido y la ventana de la aplicación no se pueden usar en las superposiciones que los piratas informáticos están publicando.
La mejor manera de evitar ser un objetivo del exploit de Android es asegurarse de que solo está descargando aplicaciones de desarrolladores acreditados. También debe tener cuidado de ingresar información confidencial o personal independientemente. Es decir, solo brinde esta información a las aplicaciones y desarrolladores cuando sea necesario y no sea necesario.
