Descubren un fallo en Android que permite que seas rastreado y localizado

Escrito por Roberto Adeva
Android

No es la primera vez que se detecta algún fallo o vulnerabilidad en el sistema operativo de Google para dispositivos móviles, sin embargo, según un informe de investigación de la compañía Nightwatch Cybersecurity, han descubierto un nuevo fallo en Android que permite que las aplicaciones ignoren los permisos que las hemos dado para obtener aceso a cierta información e incluso rastrear y localizar cualquier dispositivo.

Esta fallo en Android afecta a todas las versiones menos Android 9.0 Pie que es donde Google ha puesto solución

De esta manera, cualquier aplicación malintencionada, podrá ubicar, geolocalizar y rastrear cualquier dispositivos Android con gran exactitud. Además, este mismo fallo o vulnerabilidad permite que los atacantes puedan tener acceso a información de las transmisiones del sistema. Esto quiere decir que podría saber el nombre de la WiFi a la que estamos conectados, la dirección Mac del dispositivos, información del servidor DNS y direcciones IP locales.

Con todo esto, un pirata informático podría atacar la WiFi utilizada en el dispositivo y todo lo que eso conlleva. Además, sabiendo la dirección Mac de un dispositivo móvil, y sabiendo que estas no cambian, ya que están vinculadas al propio hardware, hace que los atacantes puedan identificar y rastrear cualquier dispositivo.

Este agujero de seguridad detectado por Nightwatch Cybersecurity ha sido bautizado con el código CVE-2018-9489 y ya fue informado hace unos meses a Google. Sin embargo, aunque la buena noticia es que el gigante buscador se puso manos a la obra para tratar de solucionarlo, hay una mala noticia, y es que la solución únicamente está disponible para unos pocos usuarios de Android.

Concretamente, aproximadamente solo un 1% de los dispositivos están protegidos por esta vulnerabilidad, y es que Google únicamente ha puesto solución a este fallo en Android 9.0 Pie. Por lo tanto, todos aquellos dispositivos que cuenten con versiones anteriores de Android, siguen expuestos a esta vulnerabilidad y parece que de momento así será, a no ser que podamos actualizar próximamente a Android 9.0 Pie.

Lo cierto es que no se entiende muy bien la decisión de Google de únicamente proteger de este fallo a una versión que aún está en menos del 1% de los dispositivos, aún más siendo un fallo de este tipo. Por lo tanto, lo único que se puede hacer para protegerse de este fallo en versiones anteriores de Android es tener el mayor cuidado posible a la hora de instalar apps en el móvil o tablet, tratar de no descargar apps de fuentes no confiables y fijarse mucho en el desarrollador de la aplicación y los permisos que nos solicita.

Fuente > phonearena

Compártelo. ¡Gracias!
Continúa leyendo
  • Pikachu

    Y luego el 99% de los móviles con Android 6-7 no llegarán a la versión 9 porque no, así de mierda sigue siendo Android… qué porquería (en tema de actualizaciones es lo peor que he visto)