Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/11/2017

Tu dispositivo Android podría permitir grabar sonido y pantalla

Un fallo de diseño en MediaProjection permitiría capturar sonido y pantalla de forma ilegítima.

Las versiones afectadas son Lollipop, Marshmallow y Nougat. Es decir, hasta un 80% podría verse afectado.

Las aplicaciones solo tienen que hacer una petición de acceso a MediaProjection mediante un mensaje emergente de SystemUI, el cual avisa al usuario sobre la activación de la captura de pantalla y sonido. Pero los atacantes podrían detectar cuando aparece este mensaje emergente y mostrar otro diferente encima, engañando al usuario.

Existe un parche en las actualizaciones para Oreo que se han publicado en otoño.

Más información.

CSIRT-CV