Una nueva amenaza para los Android

Escrito por Luis Torroba
Seguridad
0

La firma de seguridad Bluebox ha descubierto una nueva forma de amenaza para los dispositivos Android que podría ser fatal para millones de personas que tienen móviles con el sistema operativo de Google. De hecho, el 99% de los Android son totalmente vulnerables a esta amenaza, que además puede pasar totalmente inadvertida.

Casi todas las semanas salen noticias en la red que hablan de un nuevo troyano que amenaza la seguridad de los dispositivos móviles que llevan el sistema operativo de Google en su interior. Y normalmente con tener cuidado, no instalar aplicaciones que no sean legales y tener un buen antivirus, es muy difícil que un virus te estropee el móvil.

Pero la empresa de seguridad Bluebox ha descubierto una manera para entrar en el sistema operativo Android haciéndose pasar por una aplicación normal y desde ahí tener el control de todo el dispositivo. Esta vulnerabilidad afecta a cualquier dispositivo Android lanzado al mercado en los últimos cuatro años, desde la versión 1.6, y en función del tipo de aplicación un hacker puede explotar la vulnerabilidad de cualquier cosa, desde el robo de datos a la creación de una red de ‘bots’ móviles.

¿Cómo funciona?

Todas las aplicaciones Android están verificadas criptográficamente por Google para que no se cuele ninguna ilegal en su tienda de apps. Lo que ha descubierto Bluebox es que es posible cambiar el código del APK sin romper la firma criptográfica, lo que permite que un autor malicioso engañe a Android creyendo que la aplicación no cambia incluso cuando ha sido cambiada.

El riesgo de que un troyano cualquiera se cuele por una de las aplicaciones es muy alto, y este se agrava si esas aplicaciones pertenecen a algunos de los fabricantes de teléfonos Android como HTC, Samsung, Motorola o LG, o terceros que trabajan en cooperación con el fabricante del dispositivo, ya que se otorgan privilegios elevados especiales dentro de Android, específicamente el acceso UID de sistema.

“Todo depende de la capacidad de los fabricantes de dispositivos para producir y lanzar actualizaciones de ‘firmware’ para los dispositivos móviles y que los usuarios las instalen. La disponibilidad de estas actualizaciones varía ampliamente dependiendo del fabricante y el modelo de que se trate”, afirma la compañía de seguridad.

Este fallo de seguridad de Android, el bug 8219321, se dio a conocer gracias a la estrecha relación entre Bluebox Security y Google.

Fuente: Bluebox Security

Compártelo. ¡Gracias!