Un Malware afecta al 99% de los dispositivos Android

AndroidEl equipo Bluebox Security Research Team han descubierto una bug/vulnerabilidad en los dispositivos Android que le deja la puerta abierta a los hackers para que modifiquen el código de una aplicación e instalarla en un dispositivo sin necesidad de refirmarla, y así cualquier Malware tiene acceso a nuestros dispositivo Android.  Este bug tiene 4 años de antigüedad y que permite a Troyanos maliciosos aparezcan como aplicaciones verificadas, infectando a dispositivos con este malware sin que los usuarios se den cuenta de su presencia. El equipo dice que el malware ha existido desde Android 1.6 Donut, y que afecta al 99% de los dispositivos que usan el SO. Se le notificó a Google de la presencia del fallo en Febrero de este año pero se pensó que se arreglaría con las actualizaciones que salen cada cierto tiempo.

Dependiendo de la clase aplicación, el hacker puede lograr accesos a tus datos y hasta crear un botnet  móvil . Este peligro aparte de afectar a aplicaciones de terceros, también puede ser un peligro a las aplicaciones de los fabricantes del dispositivo, los que tienen mayores privilegios. El problema ya está solucionado en los smartphones Galaxy S4 pero que todavía están trabajando para arreglarlo en los dispositivos Nexus. Probablemente otros fabricantes ya estén trabajando en el problema, aunque hasta ahora no hay una información oficial al respecto. Tengan mucho cuidado de donde descargan sus aplicaciones.

Cómo funciona:

La vulnerabilidad implica diferencias en cómo las aplicaciones de Android son criptográficamente verificadas y fijadas, lo que permite APK la modificación del código sin romper la firma criptográfica.

Todas las aplicaciones Android contienen firmas criptográficas, que utiliza Android para determinar si la aplicación es legítima y verificar que la aplicación no ha sido alterada o modificada. Esta vulnerabilidad hace que sea posible cambiar el código de una aplicación sin afectar a la firma criptográfica de la aplicación – en esencia lo que permite a un autor malicioso para engañar a Android en la creencia de que la aplicación no cambia incluso si se ha hecho.

Recomendaciones

  • Los propietarios de dispositivos deben ser muy prudentes en la identificación del editor de la aplicación que desea descargar.
  • Las empresas con implementaciones BYOD deben utilizar esta noticia pedirles a los usuarios que actualicen sus dispositivos, y poner de relieve la importancia de mantener sus dispositivos actualizados.
  • TI debe ver esta vulnerabilidad como otro conductor para moverse más allá de la administración de dispositivos para centrarse en la integridad del dispositivo profunda control y seguridad de los datos corporativos.

Jose Cuñat http://www.josecunat.com
Google

Valencia noticias Noticias de Valencia, Castellón y Alicante Periódico, prensa digital valenciano, Noticies en Valencià, noticias nacionales e internacionales.

HAZ UN DONATIVO: El periodismo independiente no se paga solo y la publicidad es solo de unos cuantos. Nadie nos dicta qué podemos publicar y qué no. Tampoco lo que tenemos que opinar o investigar. Es nuestro arma para acabar con la impunidad de los más poderosos.

Te necesitamos a ti también para seguir haciendo periodismo, libre e independiente. Las noticias son gratis, pero el periodismo no, ni para hacerlo ni para venderlo

Leave a Reply

Your email address will not be published.