El fallo afecta a casi un 77% de los teléfonos que utilicen Android en sus versiones Lollipop, Marshmallow y Nougat se encuentran seriamente comprometidos tras un error que permite tomar control del servicio MediaProjection. Las consecuencias de este error permiten que atacantes puedan grabar tanto el audio del dispositivo como la pantalla en su totalidad.
Android es el sistema operativo móvil más utilizado en el mundo y las tres versiones afectadas por este error de seguridad alcanzan el 77,5% de los dispositivos (Android 5.0, 6.0 y 7.0). Este indicador evidencia la gran cantidad de equipos que podrían ser transgredidos, atentando directamente contra la información y privacidad de sus usuarios.
De momento, todos los dardos apuntan al servicio MediaProjection que existía en Android desde sus inicios, pero para usarlo, las aplicaciones necesitaban tener acceso como administrador total del sistema (root), además de estar firmadas con las claves de lanzamiento del dispositivo. Esto restringe el uso de MediaProjection sólo a un número de aplicaciones desarrolladas por los fabricantes en sus versiones propias de Android, pero con el lanzamiento de Android Lolipop (5.0), Google abrió este servicio, y eliminó los permisos necesario para acceder a él.
¿Cómo evitar que te espíen?
De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.
Aunque los expertos reconocen que Google ha hecho un esfuerzo «significativo» para acabar con las tácticas de superposición de pantalla, se trata de un procedimiento cibercriminal que aún sigue permitiendo engañar a usuarios para obtener sus credenciales.
Hazte socio 👍
Con tu donación aportas a la sostenibilidad económica y existencia de este medio.
Elige cómo quieres aportar a la existencia y financiamiento colectivo de este medio!
Reveniu 
