Un fallo detectado en el diseño de una herramienta de Android puede permitir a ciberdelincuentes grabar conversaciones o realizar capturas de pantalla, de forma remota y sin conocimiento de sus víctimas, en el 77% de dispositivos móviles con este sistema operativo, según advirtió hoy una empresa de seguridad informática.
Un informe de la firma Check Point reveló que con una aplicación es posible mostrar un mensaje falso, como si se tratara del propio sistema, y persuadir a la víctima para que conceda el consentimiento de uso sin saberlo.
Una vez engañado el usuario, el ciberdelincuente podría grabar la pantalla y el audio del dispositivo, convirtiéndolo en herramienta de espionaje.
De realizarse, el ataque no sería completamente encubierto, ya que en la barra de notificación aparecería una alerta de la actividad de grabación, pero es probable que la mayoría de usuarios no lo relacionen con una amenaza.
Expertos citados por la agencia EFE reconocieron que Google ha hecho un esfuerzo "significativo" para acabar con las tácticas de superposición de pantalla, pero señalaron que se trata de un procedimiento que aún sigue permitiendo engañar a usuarios para obtener sus datos.
Hacia finales de noviembre, el gigante de Internet sólo había corregido el problema en la versión 8.0 de Android, pero la vulnerabilidad permanecía en las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5% de los dispositivos que utilizan este sistema operativo.
De todas maneras, Check Point no precisó cuántos equipos afectados hay hasta el momento.