Un fallo de seguridad pone en riesgo al 99% de los móviles Android

Escrito por Redacción
Telefonía

La compañía de seguridad informática Bluebox ha alertado de una vulnerabilidad detectada en los terminales Android que puede convertir aplicaciones legítimas en troyanos. El 99% de los equipos estarían en riesgo y podría dar pie al robo de datos personales y a la creación de una red de bots móviles.

Europa Press informa sobre el último y grave fallo de seguridad detectado en el sistema operativo de Google. Gracias al mismo "cualquier aplicación instalada por el usuario de forma legítima en el terminal se puede convertir en un troyano", lo que explica la gravedad del asunto. Los usuarios y las empresas no son los únicos en riesgo, puesto que la situación se agrava en el caso de los fabricantes y de quienes desarrollan aplicaciones para éstos, puesto que reciben privilegios elevados en lo que se refiere al acceso UID del sistema.

El funcionamiento de la vulnerabilidad pasa por las diferencias en cómo las aplicaciones de Android son verificadas dando pie a la modificación del código APK sin romper la firma cifrada. Recordemos que esta firma es la que utiliza el sistema para identificar si una aplicación es legítima y si ha sido o no modificada. Con el fallo detectado se puede cambiar el código de la app sin afectar a esta firma, lo que abriría las puertas a que un desarrollador malicioso engañe al sistema haciéndole ver que la aplicación no ha sido modificada aunque así haya sucedido.

Los fabricantes, obligados a responder

Ahora la pelota está en el tejado de los fabricantes a la hora de tapar un bug de seguridad que ha recibido el código 8219321. "Todo depende de la capacidad de los fabricantes para producir y lanzar actualizaciones de firmware para los terminales y que a su vez los usuarios las instalen", señalan. Por tanto, tocará esperar para acabar con este riesgo, puesto que "la disponibilidad de estas actualizaciones variará en función del fabricante y el modelo del que se trate", reconocen desde Bluebox.

Esperemos que las compañías tengan en cuenta la vulnerabilidad descubierta y se pongan manos a la obra para taparla. No en vano, el porcentaje de móviles en peligro es inmenso, puesto que como reconocen desde la firma de seguridad, "afecta a la mayoría de los móviles lanzados en los últimos cuatro años". Precisamente, éste ha sido el periodo de esplendor de la plataforma móvil de Google, hasta el punto de acaparar en algunos territorios del mundo casi la totalidad del mercado de los smartphones.

Fuente > ADSLZone

Continúa leyendo
Comentarios
30 comentarios
  1. Islander 04 Jul, 13 1:55 pm

    Cabe añadir que Samsung ya se ha puesto manos a la obra para parchearlo… pero únicamente en el SGS4….

  2. Anónimo
    Usuario no registrado
    04 Jul, 13 2:05 pm

    menos mal que tengo qu SGS4 xD

    1. Anónimo
      Usuario no registrado
      04 Jul, 13 3:36 pm

      Que inocente eres si crees que IOS no tiene agujeros de seguridad. Los tiene y malware tambien. Muchos usuarios de IOS confiados como tu se han llevado desagradables sorpresas.

    2. Anónimo
      Usuario no registrado
      04 Jul, 13 7:07 pm

      de donde te cres que salen los jailbreak?? pues de de los boquetes (porque agugero es muy pequeño) de seguridad que tiene IOS

  3. Anónimo
    Usuario no registrado
    04 Jul, 13 2:07 pm

    Esto es un sin vivir, como os envidio, es una emoción constante, seguiré con iOS

  4. Anónimo
    Usuario no registrado
    04 Jul, 13 2:18 pm

    iOS, y nada más.

  5. Anónimo
    Usuario no registrado
    04 Jul, 13 2:21 pm

    Menos mal que no tengo iOS es un aburrimiento donde esté la aventura.

    1. Islander 04 Jul, 13 2:47 pm

      Aún no has visto los artículos de la manzana entonces… espera, que pronto viene el balance trimestral, alucinarás con lo que le echan.

  6. Anónimo
    Usuario no registrado
    04 Jul, 13 2:27 pm

    5 comentarios y 3 sobre la manzana,en un artículo sobre Android. Creo que aun sois peores que los “Linuxeros” echando pestes de Windows, cuando se habla de él.

  7. Anónimo
    Usuario no registrado
    04 Jul, 13 2:52 pm

    el 99% de los usuarios solo instalan desde Google Play. Google play no permite modificar un APK firmado. Por tanto la afectación real de este fallo de seguridad es del 0,99%
    Tremendista la noticia

  8. Anónimo
    Usuario no registrado
    04 Jul, 13 3:13 pm

    me gusta vivir al limite, por eso uso android, en symbian esto nunca pasaba, de los SOs moviles el menos malo ahora es android, menos malo, por que el bueno era meego y se lo cargaron

    1. Anónimo
      Usuario no registrado
      04 Jul, 13 4:42 pm

      Digámoslo de otra manera, si instalas aplicaciones desde Play solamente no estarás en el grupo de riesgo.

      Si asumes el riesgo instalando cosas desde markets alternativos o apks bajadas directamente de interner, bueno, es un riesgo que asumes tú.

      Para el que dice que en iOS no tienes este problema, es porqué no tienes la opción del market alternativo (a no ser que jailbreakees). En Android tienes la opción, usarla es cosa tuya.

    2. Anónimo
      Usuario no registrado
      05 Jul, 13 9:19 am

      Lee el comentario, entiéndelo y luego responde.

  9. Anónimo
    Usuario no registrado
    04 Jul, 13 3:34 pm

    opera next

  10. Anónimo
    Usuario no registrado
    04 Jul, 13 3:41 pm

    Dejándonos de criaturadas ” fan”áticas, no entiendo porqué, lo mismo que windows para los ordenadores,
    laptops, etc, android no puede sacar un SO contodos los drivers de las distintas marcas y sus componentes,
    con lo cual podríamos actualizar todos los móviles,tablets etc..
    pero claro a Goog no le interesa que que podamos administrar nuestro terminal instalando cortafuegos, bloqueadores de ads etc a no ser que seamos root.
    Sus famosas apps adquieren privliegios desproporcionados, y no me vengáis con la sandez de ..”mira antes.. , lee las condiciones y demás estupideces ,porque el 99 % de las apps exigen condiciones abusivas
    No todo el mundo puede o sabe,o quiere ariesgarse o volverse loco instalando roms que fallan mas que la típica escopeta.. entonces ¿ que queda? pues frustración continua y riesgos.
    Total ..que android nunca mas y goog cada vez menos.

  11. bambino 04 Jul, 13 3:50 pm

    El gran problema de Android, que siempre le perseguirá a no ser que le dé un cambio radical a su sistema, es su dependencia de Java (interfaz de usuario y aplicaciones). Sin entrar en su pésimo rendimiento comparado con otros lenguajes, Java (máquina virtual) sí que tiene un cúmulo de vulnerabilidades difícilmente superables.

  12. Anónimo
    Usuario no registrado
    04 Jul, 13 4:13 pm

    Joder que puta mierda de sistema, si son todo problemas de seguridad lo que tiene

  13. Anónimo
    Usuario no registrado
    04 Jul, 13 4:42 pm

    Android el SO más seguro, sisisi……ya me convencieron xD

  14. Anónimo
    Usuario no registrado
    04 Jul, 13 4:52 pm

    Alguna empresa vende poco…..o algunas…..
    Hay que promocionar las alternativas a google…..

    A ver algun entendido…… si nunca he puesto una targeta ni datos en el pc con windows….ni en el mobil, version 4.1.2 los dos……y estoy por pillarme un 520 w8…..por 169e …. ( si mantienen precio hasta el sabado)….

    Que pueden quitarme? Perdonad mi ignorancia…….

    Ademas mi facebook no tiene foto y los datos son falseados…..mis amigos ya saben mis datos y a google no le pongo nunca correos con datos reales…..faltaria mas….no trabajo con pc….

    RESPONDEDME….POR FAVOR…… solo hago compras contrareembolso…..alli si hay nombre real……por correos.

  15. Anónimo
    Usuario no registrado
    04 Jul, 13 6:04 pm

    Humo amarillo.