Detectada otra vulnerabilidad en Android KitKat

No es la primera vulnerabilidad “Master Key” que se detecta en Android ya que el pasado mes de Julio surgió un problema similar que fue resuelto a través de una actualización que preparó Google.

La nueva versión de Android, denominada KitKat, hereda todas las actualizaciones de seguridad de sus predecesoras, aunque parece ser que la vulnerabilidad no está relacionada con ninguna anterior.

Esta nueva vulnerabilidad es un fallo peligroso que puede hacer que un intruso pueda tener acceso total a los datos y control total sobre el terminal.

Android utiliza un sistema de firmas en sus aplicaciones, en función de si la firma está autorizada o no, la aplicación podrá instalarse sin ningún problema en el terminal. Todas las aplicaciones disponibles den Play Store disponen de dicha firma, ya que Google les ofreció las firmas a los desarrolladores.

El problema surge cuando, una aplicación que no sea de un desarrollador reconocido por Google, utiliza las firmas incluidas en las aplicaciones por estos desarrolladores para poder instalarse con total normalidad en el terminal. Si esta aplicación es un Malware no tendrá problema para instalarse en el terminal y poder tomar el control de nuestro terminal o acceder a nuestros datos.

La recomendación que se da a los usuarios es que descarguen sus aplicaciones desde Play Store para intentar minimizar este problema.

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

2 Responses to “Detectada otra vulnerabilidad en Android KitKat”