Descubierta una vulnerabilidad de Android que permitiría a los hackers acceder a los datos de móviles y tabletas

El equipo de la compañía de seguridad Bluebox ha encontrado una nueva vulnerabilidad para dispositivos Android que convierte aplicaciones legítimas en troyanos, pasando totalmente desapercibido por la tienda de aplicaciones, el teléfono o el usuario. Esta vulnerabilidad afecta a cualquier dispositivos Android lanzado al mercado en los últimos cuatro años y en función del tipo de aplicación, un ‘hacker’ puede explotar la vulnerabilidad de cualquier cosa, desde el robo de datos a la creación de una red de ‘bots’ móviles.

Los ataques maliciosos a dispositivos Android se han convertido ya en un clásico. Aplicaciones falsas que insertan ‘malware’ en el dispositivo o que intentan realizar ataques de ‘phishing’ está a la orden del día. Sin embargo una nueva amenaza, que pasa desapercibida a ojos de los usuarios, puede acabar radicalmente con el terminal Android.

Según asegura la compañía de seguridad Bluebox Security en su último informe, una nueva vulnerabilidad descubierta para Android convierte cualquier aplicación instalada de forma legítima en el terminal en un troyano. Mientras que el riesgo para los usuarios y las empresas es grande, este riesgo se agrava si se tienen en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos como HTC, Samsung, Motorola o LG, o de terceros que trabajan en cooperación con el fabricante del dispositivo, ya que se otorgan privilegios elevados especiales dentro de Android, específicamente el acceso UID de sistema.

Fuente: europapress.es

No cabe duda de que los programadores, por llamarlos de alguna manera, que crean software maligno, cuyo único objetivo es hacer daño de forma gratuita, se han fijado en Android como objeto de sus habilidades perversas.

Android es un sistema operativo muy extendido en el mundo gracias a su implantación en tabletas y en teléfonos móviles inteligentes. El hecho de que fabricantes como Samsung lo instalen en sus dispositivos móviles ha disparado la utilización de Android en todo el mundo.

Son varios los fabricantes de antivirus que vienen alertando desde hace tiempo del peligro que tienen las vulnerabilidades de Android de cara a la seguridad de la información en las tabletas y smartphones que utilizan este popular sistema operativo de Google.

La vulnerabilidad de Android que revela el informe de  Bluebox Security se basa en el hecho de que los hackers han conseguido una forma de manipular el contenido de las aplicaciones de la tienda de Google, que vienen empaquetadas en formato APK, sin que el algoritmo criptográfico de seguridad que las protege detecte la manipulación.

Esto quiere decir que un hacker puede coger una aplicación legítima de Google Play, manipularla a su antojo y luego empaquetarla de nuevo manteniendo la firma criptográfica original y subirla de nuevo a la tienda sin que Google detecte la manipulación. No hace falta ser un genio para darse cuenta del peligro que esta vulnerabilidad tiene para los usuarios. Los hackers podrían hacer prácticamente lo que les viniera en gana sin que el usuario se diese cuenta.

Recientemente Google detectó en su tienda Google Play varias aplicaciones infectadas con virus y troyanos procedentes en su mayoría de rusia y las eliminó de la tienda inmediatamente.

El informe indica que la única forma de protegerse de esta vulnerabilidad de Android es mediante la actualización del firmware de los teléfonos móviles y tabletas por parte de los fabricantes, pero eso no reconforta en absoluto. Nosotros tenemos una tableta Toshiba AT200 desde hace año y medio y el fabricante no ha actualizado el sistema operativo ni una sola vez en ese tiempo. Fabricantes como Samsung sacan actualizaciones de firmware con frecuencia, pero otros como LG lo hacen muy de cuando en cuando.

Aparte de actualizar el software de los dispositivos móviles, un buen consejo es instalar un buen antivirus, ya que al estar actualizados permanentemente nos ayudarán a mantener nuestros dispositivos protegidos de ataques de todo tipo. Aunque parezca mentira, la mayoría de los usuarios de smartphones y tabletas no protegen sus aparatos con ningún antivirus, lo que deja el campo abierto a los fabricantes de software maligno.


Si te ha gustado el artículo compártelo y participa dejando un comentario. Gracias por colaborar.

Noticias relacionadas:

«