BANCA_QUE_ET_TOCA_980x90

Fallo de seguridad en Android

Investigadores de la firma de seguridad Palo Alto Networks han informado de una vulnerabilidad en Android que podría ser utilizada, entre otras cosas, para obtener información sensible: contraseñas, datos bancarios, etc., para espiar a los usuarios: grabar videos, tomar fotos, etc.

Recursos afectados

Se ha confirmado que la vulnerabilidad afecta a las versiones de Android 4.2 y anteriores. Sin embargo, se sospecha que puede afectar también a algunas versiones 4.3.

Solución

Desde Palo Alto Networks informan que están trabajando conjuntamente con Google y otros grandes fabricantes como Samsung y Amazon para que desarrollen actualizaciones que corrijan el fallo.

Se recomienda instalar aplicaciones únicamente de fuentes confiables: Para evitar riesgos, lo más recomendable es instalar siempre las aplicaciones desde fuentes confiables como Google Play. Google establece ciertos requisitos que debe cumplir una aplicación antes de ser publicada en su tienda de aplicaciones. Si instalas una aplicación descargada desde otro sitio web, no tendrás garantías acerca del desarrollador de la app y lo que ésta hace realmente con tu información. Aún en este caso, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:

  • Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  • Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  • Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.
  • Revisar los permisos solicitados por la aplicación.

Así mismo, se recomienda la utilización de software especializado en la identificación y prevención de amenazas para dispositivos Android. CONAN mobile: comprueba la seguridad de tu móvil.

Se puede consultar información adicional en el post: Trucos para no infectar tu Android.

 

Detalles

post_malware_android
image-181367

La vulnerabilidad está relacionada con el instalador de aplicaciones de Android. En el momento en el que aparece la ventana en la que se indican los permisos solicitados por la aplicación y que deben ser aceptados por el usuario, un ciberdelincuente puede cambiar en segundo plano la aplicación que se va instalar por una maliciosa de modo que el usuario acepte sin saberlo la instalación de la misma.

El problema afecta únicamente en los casos en los que se instale una aplicación desde fuera de Google Play, ya que en ese caso las aplicaciones se almacenan y ejecutan en un entorno distinto que si se hace directamente desde el market de Android.

El sistema operativo de uso mayoritario cuenta con más de 1.000 millones de usuarios y según informan desde Palo Alto Networks, la vulnerabilidad afecta a cerca del 50% de los usuarios de la plataforma.

Referencias

Valencia noticias Noticias de Valencia, Castellón y Alicante Periódico, prensa digital valenciano, Noticies en Valencià, noticias nacionales e internacionales.

HAZ UN DONATIVO: El periodismo independiente no se paga solo y la publicidad es solo de unos cuantos. Nadie nos dicta qué podemos publicar y qué no. Tampoco lo que tenemos que opinar o investigar. Es nuestro arma para acabar con la impunidad de los más poderosos.

Te necesitamos a ti también para seguir haciendo periodismo, libre e independiente. Las noticias son gratis, pero el periodismo no, ni para hacerlo ni para venderlo

Leave a Reply

Your email address will not be published.