En lo que vamos de 2017 se han descubierto varias vulnerabilidades graves para Android, y hace algunas horas, se ha dado a conocer una nueva que se suma a la lista. Así, un grupo de expertos de seguridad ha detectado un fallo de seguridad en el componente MediaProjection, de Android, el cual puede permitir a un atacante, sin mucha dificultad, capturar y grabar la pantalla y capturar el audio de este sistema operativo móvil. Esta vulnerabilidad está presente en las versiones Lollipop, Marshmallow y Nougat de Android, por lo que se calcula que uno de cada tres smartphones, concretamente el 77.5% de los mismos, es vulnerable a ella.
El componente MediaProjection es la herramienta por defecto de Android para grabar la pantalla y capturar el audio en este sistema operativo. Aunque esta herramienta lleva presente en el sistema ya bastante tiempo, para utilizarla era necesario tener permisos de root, o que los fabricantes la firmaran y habilitaran manualmente en sus roms. Con la llegada de Android 5.0 Lollipop, Google abrió el uso de esta herramienta a todos los usuarios de manera que cualquiera pudiera grabar fácilmente la pantalla de su dispositivo, aunque cuando lo hizo se olvidó de ponerle permisos.
En lugar de tener controlado su funcionamiento a través de los permisos, esta aplicación se puede lanzar con una simple llamada interna del sistema. Cuando esto ocurre, aparece una ventana en la pantalla que no indica que una aplicación está intentando capturar la pantalla y el audio de nuestro dispositivo. Sin embargo, hace un año, expertos de seguridad detectaron un fallo de seguridad (aún sin corregir) en los mensajes de Android que permite saber cuándo un mensaje de este tipo aparece y sobreescribir su contenido por otro texto antes de que el usuario pueda leer el contenido original.
Por suerte, este ataque no es 100% silencioso, y es que mientras se utilizan estas funciones, Android muestra el icono de Cast (el mismo que aparece cuando hacemos streaming con Chromecast), junto con la notificación de retransmisión, en la parte superior de la pantalla y en la pantalla de notificaciones, de manera que podemos saber que algo raro está pasando en nuestro dispositivo.
Los usuarios de Android Oreo ya están protegidos de esta vulnerabilidad. Los demás no, y probablemente no lleguen a estarlo
Google ya solucionó este problema en Android Oreo este otoño, sin embargo, todas las versiones anteriores a 8.0 aún son vulnerables a este ataque, y, por el momento, Google no parece tener intenciones de solucionar la vulnerabilidad.
Desde luego no ha sido un buen año para la seguridad de Android. A lo largo de 2017 hemos podido ver cómo han aparecido distintos fallos de seguridad bastante importantes que han golpeado de lleno a este sistema operativo, fallos como, por ejemplo, Cloak & Dagger, Toast Overlay, el fallo que permite suplantar las notificaciones, e incluso Broadpwn, fallo que también afectó a iOS.
Esperamos que 2018 sea un mejor año para la seguridad de Google, aunque lo que es seguro es que, aunque igual Android 8.0 Oreo no se ve afectado por fallos de seguridad, los usuarios que aún no utilicen esta versión, que al final suponen más del 75% de la cuota de mercado global, seguro que sí están en peligro. Y hasta que Project Treble y las actualizaciones distribuidas directamente por Google no se vuelva un estándar, esto seguirá así.
¿Qué opinas sobre este fallo de seguridad en Android?