Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2017
Las versiones afectadas son Lollipop, Marshmallow y Nougat. Es decir, hasta un 80% podría verse afectado.
Las aplicaciones solo tienen que hacer una petición de acceso a MediaProjection mediante un mensaje emergente de SystemUI, el cual avisa al usuario sobre la activación de la captura de pantalla y sonido. Pero los atacantes podrían detectar cuando aparece este mensaje emergente y mostrar otro diferente encima, engañando al usuario.
Existe un parche en las actualizaciones para Oreo que se han publicado en otoño.
Más información.