Esta vulnerabilidad afecta a cualquier dispositivo Android lanzado al mercado en los últimos cuatro años. En función del tipo de aplicación, un hacker puede desde robar datos hasta crear una red de 'bots' móviles.
Según asegura Bluebox Security en su último informe, el riesgo para los usuarios y las empresas es grande, y se agrava si se tienen en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos como HTC, Samsung, Motorola o LG, o de terceros que trabajan en cooperación con el fabricante del dispositivo, ya que se otorgan privilegios elevados especiales dentro de Android, específicamente el acceso UID del sistema.
Todas las aplicaciones Android contienen firmas criptográficas, que utiliza Android para determinar si la aplicación es legítima y verificar que la aplicación no ha sido alterada o modificada. Esta vulnerabilidad hace que sea posible cambiar el código de una aplicación sin afectar a la firma criptográfica de la aplicación, lo que permite que un autor malicioso engañe a Android creyendo que la aplicación no cambia.
"Todo depende de la capacidad de los fabricantes de dispositivos para producir y lanzar actualizaciones de 'firmware' para los dispositivos móviles y que los usuarios las instalen. La disponibilidad de estas actualizaciones varían ampliamente dependiendo del fabricante y el modelo de que se trate", afirma la compañía de seguridad.
La compañía de
seguridad Bluebox ha alertado de una nueva vulnerabilidad de los
sistemas Android que permite convertir aplicaciones legítimas en
troyanos, pasando totalmente desapercibido por la tienda de
aplicaciones, el teléfono o el usuario.
Esta vulnerabilidad afecta a cualquier dispositivo Android lanzado al
mercado en los últimos cuatro años. En función del tipo de aplicación,
un hacker puede desde robar datos hasta crear una red de 'bots' móviles.
Ver más en: http://www.20minutos.es/noticia/1864582/0/vulnerabilidad/android/troyanos/#xtor=AD-15&xts=467263
Ver más en: http://www.20minutos.es/noticia/1864582/0/vulnerabilidad/android/troyanos/#xtor=AD-15&xts=467263
No hay comentarios:
Publicar un comentario