Venta de equipos informáticos y componentes

Cesta
    blog
    06/07/2013

    Vulnerabilidad en sistemas Android


    Descubren una vulnerabilidad en dispositivos Android, que permite transformar las aplicaciones en troyanos, y que afecta a millones de dispositivos Android desde versiones tempranas, esto podría afectar a todo tipo de aplicaciones instaladas.

    La vulnerabilidad, que fue descubierta por la compañía de seguridad informática BlueBox Security, afecta a todos los dispositivos Android con la versión 1.6 o superior (unos 900 millones de dispositivos móviles), y podría afectar a cualquier aplicación instalada. Dependiendo del tipo de aplicación el intruso tendría acceso a datos personales, imágenes, incluso la posición actual de tu dispositivo a través del GPS. Esto es posible gracias a que durante la instalación el hacker tiene acceso a cambiar el código de la aplicación sin cambiar su firma criptografica, y no ser detectado por ningún sistema.

    BlueBox Security, ha alertado de esta vulnerabilidad que pasa totalmente desapercibida para Google Play Store, para el usuario y para el dispositivo móvil donde esta instalada la aplicación.

    Esto es aun más grave si tenemos en cuenta todas las aplicaciones de los fabricantes de dispositivos que se instalan con los mayores privilegios, con acceso a zonas muy especificas del sistema Android, por lo que es más fácil que el posible troyano se instale en nuestro dispositivo.

    Las aplicaciones en Android están firmadas criptográficamente y el propio sistema las utiliza para verificar la autenticidad de dicha APP, y que esta no ha sido alterada. Pero la vulnerabilidad descubierta hace posible alterar el código interno de la aplicación sin afectar a esta firma, lo que permite al hacker engañar al sistema y utilizar los datos de la aplicación para su propio beneficio.

    La solución es sencilla, pero depende de un proceso muy laborioso e importante por parte de los fabricantes, que deben actualizar todos los "firmwares" de sus dispositivos, y los usuarios deben instalarlos.