El malware para Android se vuelve a colar en la Google Play Store

Actualidad

Es una de las viejas cantinelas que Android nos suele tararear cada poco tiempo, esa que acaba por dejar pasar una amenaza potencial para sus usuarios incluso a través de aplicaciones que deberían estar limpias y certificadas dentro de la Google Play Store. Así al menos ha quedado claro tras un estudio más profundo de esa vulnerabilidad encontrada hace unos días y que han dado en llamar certifi-gate.

A principios de mes apareció la noticia de ese agujero de seguridad que, potencialmente, exponía a millones de dispositivos Android de todo el mundo. Para conocer cuál era el alcance de este problema, se publicó una aplicación que se ha encargado en todo este tiempo de recopilar información de forma anónima entre los más de 100.000 dispositivos en los que se ha descargado.

Google Play Store, en el punto de mira

Y seguramente una de las noticias más negativas de este resumen de lo que la vulnerabilidad certifi-gate puede causar está en que se ha encontrado la presencia de una aplicación en la Google Play Store que hace uso de este agujero. Eso sí, en este tiempo ha sido posible quitarla de la tienda digital de los de Mountain View para evitar que la tentación acabara por causar un problema de mayor envergadura.

La aplicación en cuestión, Recordable Activator, era un capturador de vídeo de la pantalla de nuestro dispositivo que usaba esta vulnerabilidad para funcionar, aunque por suerte para los más de 50.000 usuarios que la descargaron, no recogía ningún  tipo de información del dispositivo. Es decir, que no la han utilizado para fines delictivos sino como un recurso para no asustarnos con mensajes constantes de alerta sobre privacidad que, de no haber recurrido a certifi-gate, hubieran estado saltado cada poco tiempo.

El 16% de los dispositivos, amenazados

Otros resultados que se obtienen de este informe post certifi-gate tienen que ver con la cantidad de dispositivos que corren peligro de sufrir un ataque a través de esta vulnerabilidad. La cifra de terminales Android apenas llega al 16%, que son los que todavía cuentan con un plug-in (como el de TeamViewer) sin actualizar, y solo un 0,01% ya han estado expuestos a sus efectos.

Exposición de dispositivos Android a agujero de seguridad Certifi-gate.

Por su parte, el mismo estudio hace luego una distinción entre marcas y el porcentaje de amenaza al que están expuestos. Y la verdad es que Sony es seguramente la más segura de todas, con un porcentaje realmente bajo de posibilidades de sufrir un ataque por esta vía. Después le siguen Samsung, LG y HTC a una distancia sideral.

Exposición de dispositivos Android a agujero de seguridad Certifi-gate.

Eso sí, lo que queda claro por las conclusiones a las que llega la firma responsable del trabajo, Check Point, es que certifi-gate es una amenaza seria y real que solo puede neutralizarse con la llegada de ROMs que corrijan el problema, y ahí tienen mucho que decir los fabricantes con los dispositivos más antiguos.

Quizá te interese…

Foro de Telefonía móvil y smartphones

Antivirus creando malware y fabricantes ralentizando sus equipos, ¿podemos fiarnos?

Escrito por Jose Luis

Fuente > Softpedia

Continúa leyendo
Comentarios
1 comentario
  1. zoompyy 26 Ago, 15 5:40 pm

    Que susto, justo ayer me descargue un juego nuevo que tenía aun 50 descargas y hoy aparece este titular… Pensaba que ya la había cagado.