Google parchea una importante vulnerabilidad de Android

El error afectaba a prácticamente todos los dispositivos Android y permitía la instalación de aplicaciones maliciosas sin conocimiento del usuario.

Malware Android

Investigadores de seguridad han descubierto un exploit que permitía a los atacantes instalar malware de forma clandestina en los dispositivos con sistema operativo móvil Android. Poco tiempo después, Google lanzó un parche que protege a los usuarios.

La debilidad estaba en la firma digital de las aplicaciones que se usa para asegurarse de que el desarrollador es de confianza. Los investigadores Bluebox fueron los que descubrieron la vulnerabilidad la semana pasada. Por otra parte, los desarrolladores de CyanogenMod, una versión alternativa de Android, identificaron las condiciones necesarias para la explotar la vulnerabilidad según publicaron en un informe. Dicho informe anuncia que la solución de Google ya está incluida en el código de CyanogenMod.

Pau Oliva Fora, ingeniero de seguridad móvil de viaForensics, publicó un código de prueba que permite a cualquier persona con un nivel intermedio modificar una aplicación para Android sin cambiar la firma digital, a fin de demostrar la facilidad con la que se puede explotar la vulnerabilidad y las consecuencias de esta falla de seguridad. Cualquier usuario con un dispositivo sin parchear debe tener cuidado con lo que instalan, especialmente si la aplicación se descarga desde canales no oficiales.

Por su parte, Google lanzó la solución rápidamente para proteger a los usuarios de tales ataques. Los ingenieros han proporcionado un parque que ya se está enviando en smartphones de fabricantes como Samsung. Además, están escaneando las aplicaciones de Google Play para detectar posibles ataques.

A pesar de las medidas adoptadas, no ha quedado claro si para qué fabricantes está disponible el parche. Pero podemos descargar la aplicación Bluebox Security Scanner que nos indica si nuestro dispositivo está parcheado, si tiene aplicaciones descargadas fuera de Google Play y si hay aplicaciones infectadas.

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

2 Responses to “Google parchea una importante vulnerabilidad de Android”