Los responsables de Android desarrollaron el pasado mes de septiembre una funcionalidad, por la que sería posible bloquear el dispositivo de forma remota. Ahora una serie de aplicaciones sacan provecho de un fallo de seguridad existente en esta funcionalidad para eliminar el bloqueo en los terminales con Android 4.3.
Parecía que la implementación por parte de los responsables de Android de un sistema de bloqueo remoto para sus terminales suponía una mejora en seguridad. Ahora era posible bloquear el terminal en caso de robo o pérdida, sustituyendo el esquema de bloque del dispositivo por una contraseña de mayor seguridad. Sin embargo, el fallo existente en esta funcionalidad, ha dado la vuelta a la tortilla y se ha convertido ahora en un problema para la seguridad de nuestro dispositivo Android.
El fallo en cuestión se encuentra en “com.android.settings.ChooseLockGeneric class”. Esta clase que permite al usuario modificar el tipo de mecanismo de desbloqueo, eligiendo entre contraseña, patrón o incluso reconocimiento facial. El error detectado permite a los atacantes explotar esta vulnerabilidad por la cual pueden eludir este sistema de bloqueo sin el conocimiento de la contraseña establecida. Esto lo hacen mediante un software que, a pesar de no tener permisos de root, llevan a cabo un reset de la seguridad configurada en la pantalla.
Los responsables de este descubrimiento son el Curesec Research Team de Alemania. Y descubrieron que saltándose la seguridad de desbloqueo era posible obtener permiso para realizar acciones no autorizadas y a proporcionar ayuda para nuevos ataques, logrando así expandir el ataque de dispositivo en dispositivo. Los compañeros de RedesZone nos informan sobre este fallo detectado en Android 4.3.
Recientemente, un soldado español descubría en el nuevo iOS 7 de Apple un fallo de seguridad similar que permitía burlar la seguridad de la pantalla de desbloqueo. Para saltarse la vulnerabilidad de los dispositivos con iOS 7 se hacía mediante un código, al contrario, para superar las barreras en el sistema operativo de Google es necesario un software.
Comienzan a ser preocupantes las informaciones constantes sobre nuevos fallos de seguridad en los sistemas operativos mayoritarios. Y es que es claro que no existe el sistema perfecto, 100% seguro, pero este es un tema que preocupa a todos y las compañías no deberían tomarse a la ligera.