Cloak and Dagger, así se llama la nueva vulnerabilidad encontrada por unos investigadores para el sistema operativo Android, que incluye a todas las versiones hasta la 7.1.2.
Este nuevo ataque permite a un cibercriminal tomar el control total del dispositivo, así como capturar cualquier dato que entre o salgo del teléfono, pulsaciones de teclas, códigos PIN, Passwords, etc.
The attack, in fact, no es una vulnerabilidad propiamente dicha, si no que se aprovecha de los permisos de aplicaciones legítimas instaladas para alcanzar su propósito.
Dado que el ataque no es a través de ningún código malicioso, los sistemas de detección de malware que utiliza Google no son eficaces, por lo que podría haber aplicaciones en Google Play afectadas sin producir ningún tipo de alerta.
The solution? For the moment, ninguna. Tal y como está diseñado el sistema operativo Android, este tipo de ataque no se puede evitar. Google ya está trabajando en rediseñar algunos parámetros de su sistema móvil para corregir el fallo de seguridad, pero no hay ninguna fecha fijada para la actualización.
De forma temporal, hay un pequeño truco con el cual nos podemos proteger. Reside en deshabilitar el permiso de “dibujar sobre otras aplicaciones”, hallado en Configuración > Applications > Símbolos de equipo > Acceso especial.