Usuarios de billetera de criptomonedas de Android móvil están en riesgo de piratería debido a una nueva vulnerabilidad que permite al servicio MediaProjection capturar la pantalla del usuario y el contenido de audio. Más de las tres cuartas partes de todos los usuarios de Android están en riesgo, ya que el error afecta a las plataformas Lollipop, Marshmallow y Nougat.

Google ha creado accidentalmente el riesgo desde el lanzamiento de Lollipop 5.0. Antes de esta versión, la funcionalidad MediaProjection solo estaba disponible para aplicaciones de nivel de sistema y a través de claves de lanzamiento. Todos los sistemas nuevos desde entonces han sido vulnerables a este tipo de ataque de datos.

Cobertura emergente

Aparentemente, cuando un hacker busca comenzar a registrar la información de la pantalla, aparecerá una ventana emergente informando al usuario. Sin embargo, los piratas informáticos pueden cubrir esa ventana emergente con una segunda ventana emergente en un proceso llamado 'tapjacking'. De acuerdo con expertos sobre el tema:

"Además, la ventana emergente SystemUI es el único mecanismo de control de acceso disponible que evita el abuso del servicio MediaProjection. Un atacante podría pasar por alto este mecanismo usando tapjacking en esta ventana emergente utilizando métodos conocidos públicamente para otorgar a sus aplicaciones la capacidad de capturar la pantalla del usuario ".

Google ha ofrecido un parche en la versión de Oreo (8.0), pero todas las versiones anteriores están en riesgo. Los usuarios de criptomonedas que accedan a billeteras privadas en dispositivos móviles podrían tener sus billeteras pirateadas fácilmente a través de este sistema y se les anima a actualizarse al último sistema de protección.