Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2017
El teu dispositiu Android podria permetre gravar so i pantalla
Una fallada de disseny en MediaProjection permetria capturar so i pantalla de forma il·legítima.
Les versions afectades són Lollipop, Marshmallow i Nougat. És a dir, fins a un 80% podria veure’s afectat.
Les aplicacions només han de fer una petició d’accés a MediaProjection per mitjà d’un missatge emergent de SystemUI, el qual avisa a l’usuari sobre l’activació de la captura de pantalla i so. Però els atacants podrien detectar quan apareix aquest missatge emergent i mostrar-ne un altre diferent damunt, enganyant l’usuari.
Hi ha un pegat en les actualitzacions per a Oreo que s’han publicat a la tardor.
Més informació.
Font: MuySeguridad.net