Android Vulnerabilidad

Falta poco más de un mes para que finalice el 2017 y hasta el momento, han sido reveladas varias vulnerabilidades importantes para el sistema Android, una realidad que lamentablemente parece no detenerse. Esta vez se ha dado a conocer un nuevo fallo de seguridad en el componente MediaProjection, el cual permitiría a un hacker, grabar la pantalla de tu móvil y capturar el audio de manera fácil.

Este fallo de seguridad está presente en las versiones Marshmallow, Lollipop y Nougat del sistema Android, por lo que se estima que uno de cada tres teléfonos inteligentes es vulnerable a sufrir el ataque. Concretamente, estamos hablando el 77,5% de los usuarios de Android con estas versiones.

El componente MediaProject es el recurso de Android por defecto para capturar el audio y grabar la pantalla. A pesar de que esta herramienta está presente en el sistema hace mucho tiempo, para disponer de ella es necesario contar con permisos de root, o incluso que los fabricantes la activaran manualmente en sus roms.

Al llegar la versión Android 5.0 Lollipop, Google habilitó el uso de esta herramienta para todos los usuarios de forma que cualquier persona pudiera grabar con facilidad la pantalla del dispositivo, a pesar de que cuando lo hizo la compañía olvidó ponerle los permisos.

En vez de controlar el funcionamiento de la herramienta mediante permisos, MediaProject se puede lanzar con una sencilla llamada interna del sistema. Al ocurrir esto, se muestra una ventana en la pantalla que no avisa que una app está intentando capturar la pantalla y el audio de tu dispositivo.

Por fortuna, no se trata de un ataque totalmente silencioso, ya que a medida que son utilizadas estas funciones, el sistema muestra el icono de Cast, que aparece cuando haces streaming con Chromecast, además de una notificación de retransmisión en la zona superior de la pantalla y en la zona de notificaciones, de forma que sabremos si algo malo ocurre con nuestro dispositivo.

Los usuarios de Android Oreo ya están a salvo de esta vulnerabilidad, sin embargo, las versiones anteriores a la 8.0 todavía son vulnerables al ataque, y, de momento, Google no parece tener solución. Estaremos atentos a cualquier actualización sobre este fallo.