Descubren una vulnerabilidad de Android que permite convertir las aplicaciones en troyanos

  • Esta vulnerabilidad afecta a cualquier dispositivo móvil Android lanzado al mercado en los últimos cuatro años.
  • En función del tipo de aplicación afectada, un hacker puede desde robar datos hasta crear una red de 'bots' móviles.
  • A través de ella, un hacker puede cambiar el código de una aplicación sin afectar a su firma criptográfica, y de ese modo pasar desapercibido.
Un hombre sujeta un móvil Android.
Un hombre sujeta un móvil Android.
Nxtiak

La compañía de seguridad Bluebox ha alertado de una nueva vulnerabilidad de los sistemas Android que permite convertir aplicaciones legítimas en troyanos, pasando totalmente desapercibido por la tienda de aplicaciones, el teléfono o el usuario.

Esta vulnerabilidad afecta a cualquier dispositivo Android lanzado al mercado en los últimos cuatro años. En función del tipo de aplicación, un hacker puede desde robar datos hasta crear una red de 'bots' móviles.

Según asegura Bluebox Security en su último informe, el riesgo para los usuarios y las empresas es grande, y se agrava si se tienen en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos como HTC, Samsung, Motorola o LG, o de terceros que trabajan en cooperación con el fabricante del dispositivo, ya que se otorgan privilegios elevados especiales dentro de Android, específicamente el acceso UID del sistema.

Todas las aplicaciones Android contienen firmas criptográficas, que utiliza Android para determinar si la aplicación es legítima y verificar que la aplicación no ha sido alterada o modificada. Esta vulnerabilidad hace que sea posible cambiar el código de una aplicación sin afectar a la firma criptográfica de la aplicación, lo que permite que un autor malicioso engañe a Android creyendo que la aplicación no cambia.

"Todo depende de la capacidad de los fabricantes de dispositivos para producir y lanzar actualizaciones de 'firmware' para los dispositivos móviles y que los usuarios las instalen. La disponibilidad de estas actualizaciones varían ampliamente dependiendo del fabricante y el modelo de que se trate", afirma la compañía de seguridad.

Mostrar comentarios

Códigos Descuento