Bug de android permite a atacantes grabar audio y capturar pantalla.

0
2777
views

Bug de Android permite a los atacantes grabar audio y capturar pantalla en cada 3 de 4 móviles.

Los móviles con Android que corren con los sistemas operativos Lolipop, Mashmallow y Nougat, son vulnerables para ser atacados con exploits debido a un bug el cual permite grabar audio y capturar pantalla. Esto es debido a un problema con una de las API que maneja Android llamada MediaProjection la cual se introdujo a los sistemas Androids desde la versión 5.0.

Según un estudio realizado, alrededor de 77.5% de los dispositivos Android cuentan con esta vulnerabilidad.

La vulnerabilidad se encuentra en el servicio MediaProjection

Debido a este servicio es posible que los atacantes puedan grabar y todo lo involucrado con la pantalla del dispositivo y audio ya sea desde el micrófono o el sistema.

Este servicio siempre ha existido en el sistema operativo de Android pero para lograr usarlo las aplicaciones necesitaban un acceso root, y ellos tenían que tener permiso desde las llaves del dispositivo. Pero el problema de esto es que Google quito esos permisos y para que todas las aplicaciones puedan utilizarlo.

El error de UI puede dejar vulnerable a los usuarios.

Antes las aplicaciones le notificaban al usuario sobre este servicio mediante una alerta en una ventana emergente (SystemUI) y el usuario podía decidir quería grabar o capturar audio/vídeo en sus dispositivo.

Desde el el invierno pasado, expertos en seguridad de MWR Labs descubrieron que un atacante puede detectar cuando estas alertas aparecerán. Con el conocimiento de esta vulnerabilidad los atacantes podrían mandar esas alertas al usuario pero cambiando el mensaje.

Esta técnica es llamada tap-jacking y ha sido usada por desarrolladores de malware de Android por años.

“La principal causa de esta vulnerabilidad es debido a que las versiones de android afectadas no pueden detectar estas ventanas emergentes del System ui”

 

Google ha parchado la vulnerabilidad en los sistemas operativos con Android 8.0 sin embargo las versiones viejas de android aun siguen vulnerables.

Ademas, los investigadores declararon que el ataque no es 100% silencioso, ya que el icono de screencast aparecera en la barra de notificaciones cada vez que el atacante este grabando audio o capturando pantalla.

Android screencast icon

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop