Alertan de fallo en Android que puede aprovecharse para dejar inservible el móvil

Telefonía

Un nuevo malware para Android podría dejar inservibles aquellos terminales en los que se instale. Según ha dado a conocer el investigador Ibrahim Balic, un fallo de seguridad en el sistema permitiría que aplicaciones maliciosas inutilizaran los dispositivos con el sistema de Google.

Las amenazas en torno a la plataforma móvil de los de Mountain View viven su particular auge de forma paralela a la impresionante extensión entre los usuarios. Conocedores de los millones de usuarios que apuestan por dispositivos con este sistema cada semana, los desarrolladores de malware no han dudado en lanzar sus creaciones, algunas de las cuales -como las que nos ocupa- entrañan un riesgo importante.

En esta ocasión, tal y como recogen nuestros compañeros de Redeszone.net, se ha descubierto una grave vulnerabilidad en Android en sus versiones superiores a la 4.0. Ésta aprovecha un bug que permite que el nombre de la aplicación tenga hasta 387.000 caracteres y que puede ser usado tanto para impedir el acceso a Google Play como para brickear el dispositivo.

Provoca un “reboot en bucle interminable”

El exploit creado por Balic fue testeado con éxito en equipos Android de forma directa provocando el colapso de funciones como Windows Manager, Package Manager y Activity Manager, pero existe un riesgo mayor. Según detallan desde TrendMicro, un software que aproveche este bug puede provocar que el dispositivo entre “en un modo reboot loop interminable” que provocaría la inutilización del smartphone.

El problema descubierto por Balic es a día de hoy una de las amenazas en potencia más graves descubiertas para el sistema operativo móvil. Cabe destacar en este punto que al no tratarse de un malware propiamente dicho, las aplicaciones que aprovechen el bug podrían saltarse los controles de seguridad de la Play Store para parecer una apps legítimas y dentro del archivo AndroidManifest.xml encerrarían los 387.000 caracteres maliciosos.

android-hard-resetSolución al fallo de seguridad

Por el momento Google ha sido informada de la situación sin que haya publicado hasta ahora una solución oficial. Por este motivo, los riesgos siguen estando ahí. En caso de infección del terminal por parte de alguna app que aprovechase el fallo y dejase el equipo en el citado bucle la única opción pasaría por hacer un hard reset y restaurar todos los valores del equipo por defecto, aunque se trata de una solución no apta para usuarios con poca experiencia.

Así pues, habrá que esperar una pronta reacción por parte de los desarrolladores de la plataforma. Los riesgos son máximos puesto que pueden abrir las puertas de lleno a ataques de desarrolladores de malware con este exploit por bandera. Aunque por ahora no se ha detectado ninguna app que lo aproveche, la mejor opción para los usuarios pasa por extremar las precauciones a la hora de instalar aplicaciones haciéndolo únicamente con las de confianza.

Escrito por Redacción

Fuente > ADSLZone

Continúa leyendo
Comentarios
12 comentarios
  1. Anónimo
    Usuario no registrado
    27 Mar, 14 5:37 pm

    habrá que estar al loro, pero google ya podía ser más rápida en actualizar, que a este paso se va a convertir en la nueva microsoft

    1. Anónimo
      Usuario no registrado
      27 Mar, 14 5:55 pm

      De nada sirve al criminal que hace esto, Android tiene el Verify App lo que significa que las apps que aprovechen este tipo de fallos no se llegan ni a instalar ya que son bloqueadas antes.

      1. Anónimo
        Usuario no registrado
        27 Mar, 14 6:51 pm

        Exacto. Una gilipollez que solo en teoria podria dañar a look os gadgets con android.

  2. Anónimo
    Usuario no registrado
    27 Mar, 14 6:26 pm

    No pos, que novedad.

  3. Anónimo
    Usuario no registrado
    27 Mar, 14 7:05 pm

    Si con un haré reset se recupera el movil, ya no queda inservible como dice el titular de la noticia. Algo no me cuadra.

    1. Drakon88 06 Abr, 14 4:10 am

      Es posible que con un hard reset se solucione los constantes reinicios provocados por el sploit, sin embargo el daño queda hecho y la faena para volver al estado anterior es de pelicula. Ni te cuento.

  4. Anónimo
    Usuario no registrado
    27 Mar, 14 8:35 pm

    eso solo funciona en local si tu creas una aplicacion y le pones ese nombre pues si. pero si la aplicacion esta en el play, google solo tiene que limitar el nombre y listo problema resuelto.

    asi que a efectos practicos esa vuneravilidad no es tal solo funciona en laboratorio. en fin .

  5. Anónimo
    Usuario no registrado
    28 Mar, 14 8:12 am

    Noticia de mañana, los programadores de la manzana se especializan en Android, XDDD

  6. arisma 28 Mar, 14 8:35 am

    Puede ser usado, pero tampoco es tan catastrófico como parece en el titular. Cierto que para usuarios que no trastear con el móvil es una gran faena al tener que restaurar y perder por lo tanto configuración, programas,…
    Para los que trasteamos y estamos acostumbrados a cwm, titanium backup y etc no supondria mucho.

  7. Anónimo
    Usuario no registrado
    28 Mar, 14 10:39 pm

    Y pregunto, funcionaria el arranque en modo seguro o a prueba de fallos? ya saben, manteniendo pulsados los botones de volumen.