Un nuevo exploit se dirige a las versiones de Android 5.0 a 7.1

Se descubrió un exploit de Android que engaña a los usuarios para que graben la pantalla de su teléfono sin su conocimiento.

Un informe de MWR InfoSecurity encontró el exploit y notó que afecta a los teléfonos inteligentes que ejecutan versiones del sistema operativo móvil de Google entre Android 5.0 Lollipop y Android 7.1 Nougat.

El exploit utiliza el marco de proyección de medios de Android, que fue lanzado con Android 5.0 Lollipop y permite a los desarrolladores grabar pantallas de teléfonos además de grabar audio. Con Media Projection, ya no es necesario que las aplicaciones de grabación de pantalla se ejecuten con privilegios de administrador o que se firmen con claves especiales, como sucedió en versiones anteriores a Android 5.0 Lollipop.

Normalmente, con el marco de proyección de medios, una aplicación solicita permiso para el servicio a través de un intento que muestra una ventana emergente SystemUI, que informa al usuario que desea registrar la pantalla del usuario.

Sin embargo, de acuerdo con MWR InfoSecurity, un atacante puede superponer la ventana emergente, engañando a los usuarios para que le den a la aplicación, y al atacante y tener permiso para grabar la pantalla del usuario debido a la incapacidad de las nuevas versiones de Android para detectar ventanas emergentes SystemUI falsas.

El informe indica que, aunque la vulnerabilidad se corrigió en Android 8.0, la mayoría de los dispositivos con Android siguen siendo vulnerables. De hecho, según el Tablero de Android, el 77.5% de los dispositivos con Android están usando versiones entre versiones de Android entre 5.0 y 7.1.

Si bien no está claro si Google lanzará un parche para el exploit para las versiones antiguas afectadas de Android, el informe sugiere que los desarrolladores habiliten el parámetro de diseño FLAG_SECURE en el administrador de la aplicación para asegurar el contenido de la ventana de la aplicación y evitar que aparezca en capturas de pantalla y de ser visto en pantallas no seguras.

http://onlyblog.net/wp-content/uploads/2017/11/Android-exploit-engaña-a-los-usuarios-para-que-graben-su-pantalla.jpghttp://onlyblog.net/wp-content/uploads/2017/11/Android-exploit-engaña-a-los-usuarios-para-que-graben-su-pantalla-150x150.jpgadminAppsInternetTecnologiaAndroid,HackUn nuevo exploit se dirige a las versiones de Android 5.0 a 7.1 Se descubrió un exploit de Android que engaña a los usuarios para que graben la pantalla de su teléfono sin su conocimiento. Un informe de MWR InfoSecurity encontró el exploit y notó que afecta a los teléfonos inteligentes...Los mejores articulos con información multitematica