BAQUIA

Un agujero en la seguridad de Android podría afectar al 99% de los dispositivos

Los investigadores de seguridad de Bluebox han revelado un fallo en la seguridad de Android que no pasará desapercibido. Según el grupo de investigación, el fallo podría afectar hasta un 99% de los dispositivos con sistema operativo Android.

Malware-android-aplicaciones

Según Bluebox, esta vulnerabilidad permite a los desarrolladores de aplicaciones maliciosas modificar el código APK sin tan siquiera romper su firma criptográfica, pudiendo convertir cualquier aplicación legítima en un troyano malicioso que pase totalmente desapercibido para la tienda de aplicaciones, el propio teléfono o el usuario final.

Al parecer, esta vulnerabilidad podría haber estado presente desde Android 1.6 (Donut), por lo que podría afectar a cualquier teléfono Android lanzado en los últimos 4 años, nada más y nada menos que 900 millones de dispositivos.

La instalación de este tipo de aplicaciones maliciosas podrían permitir el acceso pleno al sistema operativo y a todos sus datos y aplicaciones instaladas actualmente. Incluso sería capaz de tomar el control del dispositivo y realizar acciones como hacer llamadas telefónicas, enviar SMS, encender la cámara o grabar las llamadas. Por último, un hacker podría aprovechar estos dispositivos infectados siempre en movimiento y siempre conectados para crear bots móviles.

Además, el riesgo de esta vulnerabilidad se agrava si tenemos en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos (HTC, Samsung, Motorola o LG ) o de terceros que trabajan en cooperación con el fabricante del dispositivo (Cisco con AnyConnect VPN, por ejemplo), ya que estas aplicaciones reciben privilegios especiales dentro del sistema operativo, como el acceso al UID del sistema.

Según publica Engadget, Bluebox afirma que notificó este fallo a Google en febrero. Según Jeff Forristal, CTO de Bluebox, el Galaxy S4 sería por el momento el único dispositivo inmune a este fallo. Además, Forristal afirma que Google está trabajando en una actualización para los dispositivos Nexus.

Por el momento, sólo nos queda esperar a que Google y el resto de fabricantes de dispositivos tomen cartas en el asunto y distribuyan parches de seguridad para evitar el problema. Hasta entonces, mejor prevenir instalando las actualizaciones necesarias a través de Google Play y el sistema de actualizaciones integrado en el propio sistema operativo.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios