Descubierto un fallo de seguridad en Android que permite desbloquear el terminal

Escrito por Lucas Cruz
Telefonía

Los responsables de Android desarrollaron el pasado mes de septiembre una funcionalidad, por la que sería posible bloquear el dispositivo de forma remota. Ahora una serie de aplicaciones sacan provecho de un fallo de seguridad existente en esta funcionalidad para eliminar el bloqueo en los terminales con Android 4.3.

Parecía que la implementación por parte de los responsables de Android de un sistema de bloqueo remoto para sus terminales suponía una mejora en seguridad. Ahora era posible bloquear el terminal en caso de robo o pérdida, sustituyendo el esquema de bloque del dispositivo por una contraseña de mayor seguridad. Sin embargo, el fallo existente en esta funcionalidad, ha dado la vuelta a la tortilla y se ha convertido ahora en un problema para la seguridad de nuestro dispositivo.

El fallo en cuestión se encuentra en “com.android.settings.ChooseLockGeneric class”. Esta clase que permite al usuario modificar el tipo de mecanismo de desbloqueo, eligiendo entre contraseña, patrón o incluso reconocimiento facial. El error detectado permite a los atacantes explotar esta vulnerabilidad por la cual pueden eludir este sistema de bloqueo sin el conocimiento de la contraseña establecida. Esto lo hacen mediante un software que, a pesar de no tener permisos de root, llevan a cabo un reset de la seguridad configurada en la pantalla.

Los responsables de este descubrimiento son el Curesec Research Team de Alemania.  Y descubrieron que saltándose la seguridad de desbloqueo era posible obtener permiso para realizar acciones no autorizadas y a proporcionar ayuda para nuevos ataques, logrando así expandir el ataque de dispositivo en dispositivo. Los compañeros de RedesZone nos informan sobre este fallo detectado en Android 4.3.

Recientemente, un soldado español descubría en el nuevo iOS 7 de Apple un fallo de seguridad similar que permitía burlar la seguridad de la pantalla de desbloqueo. Para saltarse la vulnerabilidad de los dispositivos con iOS 7 se hacía mediante un código, al contrario, para superar las barreras en el sistema operativo de Google es necesario un software.

Comienzan a ser preocupantes las informaciones constantes sobre nuevos fallos de seguridad en los sistemas operativos mayoritarios. Y es que es claro que no existe el sistema perfecto, 100% seguro, pero este es un tema que preocupa a todos y las compañías no deberían tomarse a la ligera.

Fuente > ADSLZone

Continúa leyendo
Comentarios
11 comentarios
  1. Anónimo
    Usuario no registrado
    03 Dic, 13 6:27 pm

    Y como el 95% de los móviles Android no se actualizan, pues cojonudo

  2. Anónimo
    Usuario no registrado
    03 Dic, 13 6:29 pm

    Solo para Android 4.3? Menuda minoria a la que afectara..

  3. Anónimo
    Usuario no registrado
    03 Dic, 13 10:04 pm

    ¿Un fallo de seguridad en Android? Que raro, ¿no?.

  4. Anónimo
    Usuario no registrado
    03 Dic, 13 11:32 pm

    ¿En serio? Esto sí que me sorprende, nunca lo creí posible.

  5. Anónimo
    Usuario no registrado
    04 Dic, 13 12:46 am

    La seguridad de los terminales Android radica en que no le interesan a nadie.
    Pasan de ellos como de la mierda.

  6. Anónimo
    Usuario no registrado
    04 Dic, 13 10:15 am

    Todos tranquilos, no pasa nada. Los preocupantes y graciosos solo son los de iOS. Ese sistema que sólo usa una minoría. Que la mayoría de móviles tengan un fallo y que jamás puedan llegar a solucionarlo por lo patético de sus actualizaciones solo preocupa a los estúpidos. A seguir disfrutando de libertad

  7. Anónimo
    Usuario no registrado
    04 Dic, 13 1:14 pm

    Esta noticia es como poner la tele y escuchar que Paquirrín sigue viviendo del cuento. Sorprendido me he quedado.

  8. Anónimo
    Usuario no registrado
    04 Dic, 13 5:53 pm

    ¿Android? Entonces el titular deberia ser: “Fallo de seguridad en Android se descubre un poco tarde debido al lag”.