Caracas.-Un fallo en el sistema operativo Android ha ocasionado que los ciberdelincuentes, de forma remota y sin conocimiento de sus víctimas, capturas de pantallas o conversaciones en el 77% de dispositivos móviles que posean este sistema operativo, según información publicada este miércoles por la empresa de seguridad Check Point.
´´A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo´´, indicó hoy la empresa en un comunicado, aunque sin precisar si habría usuarios afectados.
El ciberatacante podría aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.
A diferencia de otros mecanismos para pedir permiso en Android, como el acceso a contactos o ubicación, MediaProjection carece de una ventana específica para solicitarlo. En su lugar, cuando una aplicación intenta utilizarlo, aparece un mensaje diferente, con el nombre de ventana emergente SystemUI.
Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta definitiva de espionaje.
Aunque los expertos reconocen que Google ha hecho un esfuerzo “significativo” para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales.