Investigadores de la firma de seguridad Palo Alto Networks han informado de una vulnerabilidad en Android que podrÃa ser utilizada, entre otras cosas, para obtener información sensible: contraseñas, datos bancarios, etc., para espiar a los usuarios: grabar videos, tomar fotos, etc.
Recursos afectados
Se ha confirmado que la vulnerabilidad afecta a las versiones de Android 4.2 y anteriores. Sin embargo, se sospecha que puede afectar también a algunas versiones 4.3.
Solución
Desde Palo Alto Networks informan que están trabajando conjuntamente con Google y otros grandes fabricantes como Samsung y Amazon para que desarrollen actualizaciones que corrijan el fallo.
Se recomienda instalar aplicaciones únicamente de fuentes confiables: Para evitar riesgos, lo más recomendable es instalar siempre las aplicaciones desde fuentes confiables como Google Play. Google establece ciertos requisitos que debe cumplir una aplicación antes de ser publicada en su tienda de aplicaciones. Si instalas una aplicación descargada desde otro sitio web, no tendrás garantÃas acerca del desarrollador de la app y lo que ésta hace realmente con tu información. Aún en este caso, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:
- Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
- Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
- Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.
- Revisar los permisos solicitados por la aplicación.
Asà mismo, se recomienda la utilización de software especializado en la identificación y prevención de amenazas para dispositivos Android. CONAN mobile: comprueba la seguridad de tu móvil.
Se puede consultar información adicional en el post: Trucos para no infectar tu Android.
Detalles
La vulnerabilidad está relacionada con el instalador de aplicaciones de Android. En el momento en el que aparece la ventana en la que se indican los permisos solicitados por la aplicación y que deben ser aceptados por el usuario, un ciberdelincuente puede cambiar en segundo plano la aplicación que se va instalar por una maliciosa de modo que el usuario acepte sin saberlo la instalación de la misma.
El problema afecta únicamente en los casos en los que se instale una aplicación desde fuera de Google Play, ya que en ese caso las aplicaciones se almacenan y ejecutan en un entorno distinto que si se hace directamente desde el market de Android.
El sistema operativo de uso mayoritario cuenta con más de 1.000 millones de usuarios y según informan desde Palo Alto Networks, la vulnerabilidad afecta a cerca del 50% de los usuarios de la plataforma.
Referencias