5 de julio de 2013

‘Android’. GRAVE VULNERABILIDAD QUE AFECTA AL 99% DE LOS DISPOSITIVOS

La empresa de seguridad informática Bluebox, descubridora de la vulnerabilidad, asegura que afecta al 99% de los dispositivos con ANDROID y teniendo en cuenta que la cuota de mercado del sistema operativo está cercana al 70 % de todos los 'smartphones', el fallo gravísimo se convierte en fallo global.
Efectos de la vulnerabilidad
  • Según parece la vulnerabilidad en Android ya existe desde hace cuatro años y permite a un hacker convertir cualquier aplicación legítima y firmada digitalmente en un programa troyano.
  • Dependiendo del tipo de aplicación, un hacker puede explotar la vulnerabilidad para cualquier cosa, desde el robo de datos a la creación de una botnet móvil.
Detalle de la vulnerabilidad
  • Parece ser que la vulnerabilidad tiene que ver con las diferencias en cómo las aplicaciones de Android están verificadas criptográficamente, lo que permite que un atacante modifique los paquetes de aplicaciones, o APKs, sin romper sus firmas.
  • La vulnerabilidad, que existe desde Android 1.6, permite que los atacantes añadan código malicioso a esos APKs ya firmados sin romper sus firmas y afecta a todos los terminales lanzados durante los últimos cuatro años.
Recomendación
  • La disponibilidad de actualizaciones de firmware para este problema será diferente dependiendo de los modelos, fabricantes y operadoras
  • Google es consciente del problema desde el pasado mes de febrero y ha compartido la información con sus partners. Samsung Galaxy S4, por ejemplo, ya tiene un parche.
Fuente: Innova