En MuySeguridad hemos comentado en muchas ocasiones sobre los riesgos que deben asumir la mayoría de los usuarios de Android debido a que sus dispositivos no reciben actualizaciones. A este panorama se suma el hecho de que a cada versión del conocido sistema operativo móvil le cuesta más penetrar en el mercado, agravando todavía más una situación que se ha vuelto aparentemente inmanejable.
Según informan desde Bleeping Computer, un fallo de diseño hallado en MediaProjection permite capturar sonido y pantalla de forma ilegítima en las versiones Lollipop, Marshmallow y Nougat. Esto significa que actualmente casi el 80% de los dispositivos Android están afectados por este problema.
Google decidió abrir MediaProjection a todo el mundo a partir de Android Lollipop, estando antes restringido a las aplicaciones de los propios OEM. Sin embargo, parece que a la compañía se le olvidó imponer ciertas restricciones para ayudar en la privacidad del usuario, ya que esta característica no se encuentra debajo de ninguna petición de permisos, abriendo la puerta a su utilización de forma más o menos furtiva.
Las aplicaciones solo tienen que hacer una petición de acceso a MediaProjection mediante un mensaje emergente de SystemUI, el cual tendría que avisar al usuario sobre la activación de la captura de pantalla y sonido. Los atacantes podrían detectar cuando aparece este mensaje emergente de SystemUI, pudiendo colocar otro encima con un texto diferente, engañando así al usuario.
El proceso de ataque descrito en el párrafo anterior podría ser implementado en una aplicación maliciosa específicamente diseñada, realizando una escalada de privilegios que podría permitir la captura de la pantalla y el sonido desde el dispositivo de la víctima. Además, el mensaje emergente de SystemUI resulta ser la única defensa que tiene el usuario, dejando a los más incautos expuestos a los atacantes.
Por suerte, MediaProjection no funciona de forma totalmente silenciosa, ya que muestra un icono en la barra de notificaciones. Sin embargo, posiblemente muchos usuarios terminen ignorando dicha indicación porque no saben qué significa.
¿Hay parche para este fallo de diseño en la implementación de la privacidad ofrecida por MediaProjection? Pues sí, lo hay, pero solo está disponible en las actualizaciones para Oreo que han sido publicadas este otoño.
Visitas: 9