Alguien espía tu pantalla

El sistema operativo más utilizado en el planeta revela una nueva vulnerabilidad. Un dato preocupante si tenemos en cuenta que el 80% de los móviles españoles lo usan.

Una gota nunca va a hacer un agujero en una piedra. Tampoco lo harán diez, ni cien. Pero cuando empezamos a hablar de números más altos, la piedra comienza a ceder. Algo similar ocurre con Android. De acuerdo con el último informe realizado por los expertos en ciberseguridad de G DATA Software, en el tercer trimestre de este año se han registrado más de 810.000 nuevas muestras de malware que apuntan a este sistema operativo como su blanco preferido, un 17% más que en el periodo anterior, lo que se traduce en una nueva amenaza cada 10 segundos. En total, en lo que llevamos de año, casi dos millones de nuevas amenazas se han registrado contra Android.

Estas cifras tan altas se producen por varios motivos. El primero de ellos es que, de acuerdo a las estadísticas de Google, solo el 18% de los usuarios tiene Android 7.0, una versión del sistema que ya lleva más de un año en el mercado. Así, como son una minoría los usuarios que actualizan el sistema, no cuentan con los parches para vulnerabilidades.

Otro problema es que si bien Google, el responsable de Android, está alerta a producir mejoras, cada fabricante realiza modificaciones al sistema operativo, lo que se traduce en nuevas brechas y más retrasos, tanto para descubrir el problema como para resolverlo. Esto significa que más de tres de cada cuatro usuarios de Android (desde la versión 5.0 Lollipop hasta la 7.1 Nougat) están expuestos a estos ataques. Justamente este es el número de potenciales víctimas de la última vulnerabilidad de Android. El problema ha sido descubierto por los expertos de MWR Labs y se trata de una brecha que permite que un atacante pueda interactuar con la pantalla (haciendo una captura de la misma o modificando un aviso) y también grabando audio, todo ello sin que el usuario se de cuenta.

Esto ocurre porque Google, cuando lanzó Android 5.0, presentó el servicio MediaProjection para Android Framework. Se trata de una herramienta muy útil para desarrolladores que les permite hacer capturas de pantalla y audio... solo que para ello no precisan los privilegios del administrador. Esta letra pequeña es la que viene en el contrato de condiciones cada vez que nos descargamos una app. Y que aceptamos sin siquiera leerla.

Para usar MediaProjection, la aplicaciones solo tiene que solicitar permiso mediante una ventana. Aparentemente inofensivo, ¿verdad? Casi, porque el atacante puede superponer un mensaje nuevo en la ventana, uno en el que, en lugar de solicitar permiso, avise de una actualización, solicite activar la localización o cualquier otra cosa que parezca inofensiva. Así, una vez que aceptamos, se graban nuestros audios o pantalla.

Todas las versiones mencionadas de Android son incapaces de detectar cuando una ventana emergente ha sido hackeada y allí precisamente reside el mayor problema, ya que no solo avisa al atacante que podríamos estar alerta, sino que le permite reaccionar con una ventana ficticia.