Nuevo fallo de seguridad en Android

Cada cierto tiempo se sabe de las amenazas existentes en los sistemas operativos de los dispositivos móviles, y que, de vez en cuando, tienen a los reponsables de cabeza. Ya hemos conocido, por ejemplo, los intentos de Google de hacer un esfuerzo en su tienda de aplicaciones, al supervisar las aplicaciones alojadas y también de revisar los móviles de los usuarios mediante la misma Play Store con la herramienta Play Protect.

Pues ahora se ha detectado una vulnerabilidad en Android y que en resumen permite que hackers puedan acceder a realizar capturas de pantallas o grabar conversaciones.

Esta vulnerabilidad es detectada en el servicio MediaProjection, que permite realizar las capturas de pantallas y de la grabación de sonido, esto no tiene una notificación de restricción de permisos, como los accesos que se puede configurar en cualquier aplicación del dispositivo.

Según la empresa que descubrió ese fallo, Check Point, corren riesgo de estar a merced del cibercrimen más de 77% de los usuarios de Android bajo las versiones, principalmente, Marshmallow y Nougat, ya que solamente fue subsanado por Google en el parche de seguridad de noviembre de 2017, solo para los dispositivos de corren bajo la versión de Android Oreo, dejando a esa gran mayoría de usuarios desprotegidos.

La forma de los Hackers lograrían realizar el engaño, sería una superposición de una ventana falsa en el momento justo que aparece la ventana del sistema, y de esta forma, lograr dar con el consentimiento del usuario,  lo  que permitiría tener acceso visual como por ejemplo, datos bancarios, personales, fotográfias, etc.

Esperemos que esto sea subsanado a la brevedad a las versiones de Android.