Vulnerabilidad de Android permite que aplicaciones graben tu pantalla

Como tú, pensamos que las vulnerabilidades de Android y problemas de malware deberían tener su propia sección, pues cada que existe una oportunidad, casi de manera frecuente, nos enteramos de una novedad por la cual preocuparnos como usuarios de este sistema operativo.

Ahora es el portal MWR InfoSecurity el que descubrió una vulnerabilidad que involucra al servicio MediaProjection de Android, introducido en la versión 5.0 del sistema operativo para que las aplicaciones puedan grabar la pantalla y audio del teléfono, siempre y cuando el usuario así lo permita, y aún así no aparece en la solicitud de permisos.

Para grabar lo que hay en pantalla, la aplicación debe solicitar el permiso del usuario mediante un Intent, representado por Android como un pop-up SystemUI. Sin embargo, este puede ser alterado por un atacante con una capa superpuesta y un mensaje arbitrario diferente, lo cual afecta a los usuarios de la versión Android 5.0 a la 7.1.

Considerando esto último, aproximadamente 77.5% de teléfonos Android son vulnerables, quedando exentos aquellos con versiones inferiores a Android 5.0 Lollipop y 8.0 Oreo, pues en las primeras versiones no existía el servicio MediaProjection y en la más reciente la vulnerabilidad fue mitigada.

Los desarrolladores de aplicaciones para Android pueden evitar que los atacantes aprovechen esta vulnerabilidad habilitando el parámetro FLAG_SECURE, para que su contenido sea etiquetado como seguro y no aparezca en cualquier tipo de capturas.

El resto de los usuarios pueden saber cuando una aplicación está grabando la pantalla gracias a una notificación que puede servir para identificar el proceso que está involucrado y proceder así a la desinstalación de la aplicación si está comprometida, quedando a la espera de un parche de seguridad para Android.