Windows Phone se ha detectado un agujeros de seguridad que puede considerar crítico, ya que permite reemplazar aplicaciones legítimas por otras que pueden contener
virus y además heredar los permisos de administración de la aplicación legítima
gracias al archivo manifest.
Hasta este momento se sabe poco sobre este fallo de
seguridad, pero prácticamente podría confirmarse que todos los dispositivos con
este sistema operativo están afectados por este problema. Este ha sido
reproducido utilizando un Nokia Lumia 822 y es probable que se repita en el
resto de terminales que utilicen dicho sistema operativo, ya que tal y como se
puede imaginar, se trata de un fallo que está asociado al software que ejecutan
los terminales móviles.
Este fallo deja la puerta abierta a los
ciberdelincuentes para actuar contra los usuarios que estén utilizando un
terminal con este sistema operativo, desarrollando un código que sea capaz de
realizar todo lo necesario para conseguir ejecutar un virus o cualquier otro
tipo de archivo malicioso.
Sin embargo, hay que tener en cuenta una serie de
aspectos que son necesarios para que pueda darse el ataque.
Bajo qué condiciones están afectados los usuarios de
Windows Phone
- En primer lugar hay que explicar en qué consiste el fallo de seguridad. Este permite utilizar los permisos de ejecución de una aplicación legítima en otra (por ejemplo un virus) utilizando solo el método de copiar y pegar, es decir, acudir al directorio en el que está instalada la aplicación legítima que se desea sobrescribir y sustituir todo los archivos existentes por los del paquete malware. Sin embargo, para que esto resulte efectivo es necesario que dicho paquete se encuentre en la tarjeta SD. Los encargados de descubrir el fallo de seguridad han añadido que la vulnerabilidad se encuentra en el módulo que permite la instalación de aplicaciones desde la tarjeta SD. Para concluir el proceso con éxito, solo sería necesario utilizar el mismo archivo manifest que la aplicación legítima que ha sido eliminada. De este modo, el virus o troyano podría ejecutarse heredando los permiso de la aplicación suprimida.
- Teniendo en cuenta que la mayoría de las aplicaciones proceden de la tienda oficial de Windows Phone, parece poco probable que se puede aprovechar este fallo de seguridad. Sin embargo, si el equipo se conecta a un equipo con sistema operativo Windows que está infectado con un virus y se procede a la copia del paquete desde el sistema de sobremesa al terminal móvil es muy probable que el ataque finalmente llegue a buen puerto, poniendo en peligro los datos de los usuarios almacenados en el terminal.
- A pesar de haber informado a los responsables del sistema operativo móvil los de Redmond aún no han emitido ningún tipo de respuesta, quedando en el aire aún si este problema será resuelto en una actualización y si es así cuándo se va a proceder.
