Android es el sistema operativo para móviles al que se dirigen la mayor parte de amenazas. No en vano, en muchos mercados lo usan más del 80% de los usuarios de dispositivos inteligentes. Esto permite a los cibercriminales multiplicar sus probabilidades de éxito.
Ahora se ha descubierto que un fallo de Android permitiría grabar audio o la pantalla del móvil en secreto. Un equipo de investigadores de Check Point, uno de los proveedores especializados en seguridad más importantes del mundo, ha informado de que existe un fallo en el diseño de Android que podría ocasionar grandes problemas a los usuarios.
¿Por qué? Según ha explicado este equipo, el defecto permitiría hacer capturas de pantalla e incluso registrar el audio de manera remota. Todo esto sin que la víctima, en este caso el usuario de Android, se percatara de nada.
Podrían grabar audio o la pantalla del móvil remotamente
Ojo con esta nueva vulnerabilidad. Porque puede atacar directamente a la intimidad de los usuarios. El ataque en cuestión se basa en el servicio MediaProjection de Android. Se trata de una herramienta que permite hacer capturas de pantalla o grabar sonido con el permiso del usuario.
Este ataque haría que el usuario diera su permiso engañado, a través de una pantalla falsa. Prestando a los cibercriminales la posibilidad de grabar y capturar imágenes a distancia, por control remoto. Y sin necesidad de acceder físicamente al dispositivo.
Los usuarios expuestos a este nuevo problema
Según ha informado Check Point, la amenaza ya está corregida para los usuarios que cuentan con la versión más reciente de Android. Nos referimos, como es lógico, a Android 8 Oreo. Los responsables del sistema operativo y habían sido alertados de esta problemática, así que pusieron el parche para solventarlo.
Esto significa que las versiones anteriores sí serían vulnerables a esta amenaza. Si tienes un móvil con Android 7.0, Android 6.0 y Android 5.0 corres el riesgo de sufrir los efectos de esta vulnerabilidad. Estaríamos hablando, mucho cuidado, de un 77,5% de los dispositivos que actualmente funcionan con Android. La inmensa mayoría.
Cómo se despliega esta vulnerabilidad
Los investigadores de esta empresa de seguridad han explicado cómo se despliega esta vulnerabilidad en los dispositivos. El servicio MediaProjection no tiene ninguna ventana que pida permiso al dispositivo acceder a los contactos o a la ubicación, una fórmula que se aplica desde Android 7.
Lo que aparece habitualmente cuando una aplicación intenta usar esta herramienta es un mensaje distinto. Es lo que denominan ventana emergente SystemUI. Los cibercriminales pueden detectar cuándo aparecerá esta ventana. Y en su lugar, muestran un mensaje superpuesto en el que se pide al usuario que dé su consentimiento.
A partir de ahí empiezan las labores de espionaje por parte de los delincuentes. Se puede grabar la pantalla y registrar el audio del equipo. Si los usuarios no son expertos, es posible que no se percaten de que el icono de grabación está activado, porque aparece una barra de alerta. Puede que a pesar de verlo, no lo relacionen con una amenaza.
Cómo protegerse contra esta y otras amenazas
Para protegerse ante amenazas como esta, los expertos recomiendan a los usuarios de móviles con Android tener en cuenta estas tres medidas de protección:
- Tener instalada un buena solución de seguridad. En estos momentos casi todas las firmas ofrecen antivirus que pueden salir por 15 euros anuales, o incluso menos.
- No descargar aplicaciones de sitios no oficiales. Es recomendable hacerlo siempre desde la Google Play Store. Las aplicaciones suelen estar revisadas, así que hay menos riesgo de ataques.
- Mantener actualizado el dispositivo con las últimas mejoras de seguridad. Google suele poner en marcha actualizaciones mensuales para añadir parches y correcciones. Es una buena manera de estar siempre al día.