Descubierto un grave fallo de seguridad en Android 4.4.2

Software

Unos investigadores de FireEye han descubierto un importante fallo de seguridad en la versión 4.4.2 de Android que podría permitir a una aplicación, con permisos normales, modificar la configuración del sistema para acceder a páginas infectadas con malware. Google ya enviado una actualización a las compañías, pero podría tardar semanas en llegar a los usuarios.

Tal y como nos cuentan en RedesZone, la versión 4.4.2 de Android tiene un grave problema de seguridad descubierto por unos investigadores de FireEye. Esta vulnerabilidad permitiría que una aplicación con permisos normales pudiera modificar la configuración del sistema operativo de Google en cualquier dispositivo que tenga esa versión. Google ha sido informada del problema y se encuentra trabajando en una solución para poder tapar este agujero. Por el momento, las compañías ya han recibido una nueva actualización por parte de los de Mountain View, pero podría tardar en llegar varias semanas en llegar a los usuarios.

El fallo permite modificar la configuración del sistemaandroid-precaución

Las aplicaciones que podemos instalar en nuestro dispositivo Android pueden tener varios tipos de permisos. Este fallo de seguridad permite que una aplicación que solo requiera unos permisos normales pueda ser capaz de modificar la configuración del sistema sin que seamos conscientes de ello. Esto se debe a que las aplicaciones con estos permisos se pueden instalar de forma automática sin que se le solicite aprobación alguna al usuario. Si la aplicación maliciosa consigue acceder a la configuración de nuestro dispositivo con Android 4.4.2. lo que puede hacer es modificar los marcadores del navegador para que accedan a páginas web infectadas por malware. También es capaz de modificar los iconos de las aplicaciones para que también accedan a contenido malicioso en páginas web que suplanten la identidad de bancos u otros servicios análogos, lo que se conoce como phising.

¿Qué podemos hacer?

Ya que no se conoce cuando estará disponible la actualización que corrija el fallo, lo único que podemos hacer es tener mucha precaución con las aplicaciones que descargamos e instalamos en nuestro dispositivo, aun procediendo de Google Play. FireEye recomienda observar la procedencia de la aplicación, comprobar la puntuación y comentarios que tiene, y, si nos resulta sospechosa, investigar en otras fuentes de información independientes de Google Play. Además, podéis repasar los consejos que os dimos hace unos días sobre cómo evitar ser estafados por una aplicación de Android.

Escrito por Jorge Calderón

Fuente > ADSLZone

Continúa leyendo
Comentarios
9 comentarios
  1. Anónimo
    Usuario no registrado
    16 Abr, 14 6:08 pm

    Bueno, no me afecta. Hasta que la compañia de mi movil se digne a ponerme 4.4 en mi smartphone, pueden pasar años…

  2. Anónimo
    Usuario no registrado
    16 Abr, 14 7:29 pm

    No pasa nada, es Google y se le perdona todo. Si sale esto para el iPhone, que lo actualizaría en todos los teléfonos en una semana máximo, sería noticia de portada en todas partes.

    1. Anónimo
      Usuario no registrado
      16 Abr, 14 8:10 pm

      Ya te digo.

    2. Anónimo
      Usuario no registrado
      16 Abr, 14 8:35 pm

      Es que realmente da igual si hay un Bug, verify app se encargara de evitar que no pueda ser explotado.

  3. ccartola 16 Abr, 14 8:26 pm

    “Google ha sido informada del problema y se encuentra trabajando en una solución para poder tapar este agujero. Por el momento, las compañías ya han recibido una nueva actualización…”

    ¿En qué quedamos, están trabajando o hay una actualización? Revisad los contenidos antes de mandarlos por favor, vaya seriedad periodística…

    1. gtrabal 16 Abr, 14 9:16 pm

      Tienes razón, dice que se esta trabajando para solucionarse y que ha llegado a las compañías. No se con que quedarme.

  4. Anónimo
    Usuario no registrado
    17 Abr, 14 9:41 am

    Las puntuaciones y comentarios de la gente en google play son como para fiarse vamos….. hay quien no dice nada mas que tonterias para hacerse el gracioso, otros dicen “te dejo 5 estrellas pero esto es una mierda”, etc…..

  5. miguel018 17 Abr, 14 12:13 pm

    De aquí a que nos llegue, Nos pueden dar el año nuevo

  6. Anónimo
    Usuario no registrado
    17 Abr, 14 1:30 pm

    La verdad empiezo a estar un poco hasta las narices de tanta actualización chapucera por parte de Google. Estoy pensando seriamente en cambiar de sistema operativo, lo malo es que las demás opciones no invitan al cambio. Lo dicho, google debería dar un serio repaso a su plantilla de programadores y pegarles un buen tironcito de testículos.