Se ha detectado un error que permite piratear las carteras cifradas móviles de los usuarios de Android

22 de noviembre de 2017

Se ha detectado un error que permite piratear las carteras cifradas móviles de los usuarios de Android

Los usuarios de billeteras con criptomoneda de Android corren el riesgo de ser pirateados debido a una nueva vulnerabilidad que permite que el servicio MediaProjection capture la pantalla y el contenido de audio del usuario. Más del 75% de todos los usuarios de Android están en riesgo, ya que el error afecta a las plataformas Lollipop, Marshmallow y Nougat.

Google ha creado accidentalmente el exploit, comenzando con la versión Lollipop 5.0. Antes de esta versión, la funcionalidad MediaProjection estaba disponible solo para aplicaciones a nivel de sistema y con la ayuda de las claves oficiales de Google. Todos los sistemas subsiguientes eran vulnerables a tal ataque.

Aparentemente, cuando un pirata informático intenta comenzar a grabar información desde la pantalla, aparecerá una ventana emergente que informará al usuario al respecto. Sin embargo, los hackers pueden cubrir esta ventana emergente con otra utilizando un proceso llamado 'tapjacking'. Muchos expertos ya han expresado su opinión: "Además, la ventana emergente SystemUI es el único mecanismo de control de acceso disponible que impide el uso indebido del servicio MediaProjection. Los atacantes simplemente pueden omitir este mecanismo desplegando esta ventana emergente utilizando conocidos métodos para permitir que sus aplicaciones capturen la pantalla del usuario ".

Google ofrece un parche en la versión Oreo (8.0), pero todas las versiones anteriores están en riesgo. Los usuarios de criptomonedas que acceden a sus billeteras en dispositivos móviles pueden convertirse fácilmente en víctimas de este exploit, y se les ofrece actualizarse al sistema de protección más nuevo lo antes posible.

Comentarios

Никто ещё не оставил комментариев. Желаете быть первым?