Una deficiencia detectada en el diseño de una herramienta de Android puede permitir a los ciberdelincuentes de forma remota y sin conocimiento de sus víctimas capturas de pantalla o de conversaciones en el 77% de dispositivos móviles con este sistema operativo, advierte este miércoles la empresa de seguridad Check Point.
A finales de noviembre, Google solo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5% de los dispositivos que utilizan este sistema operativo, indica la empresa de seguridad en un comunicado, aunque no precisa si habría usuarios afectados.
El ciberatacante podría aprovecharse del servicio MediaProjection de Android, una herramienta para grabar sonido o hacer pantallazos, mediante una táctica de pantalla falsa para engañar al usuario de modo que dé su consentimiento de uso sin él saberlo.