Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. OK
2 min para leer 34 veces compartido 2 Comentarios

Seguridad en Android - Encuentran una vulnerabilidad que afecta al 99%

No es la primera vez que escuchamos hablar de problemas con malware, troyanos o algún que otro parche en la seguridad de Android. El equipo de Bluebox Lab ha descubierto una vulnerabilidad que afectaría al 99% de los dispositivos Android. Curiosamente uno de los que se salva es el Samsung Galaxy S4

malware android
© Robbert van der Steeg @Flickr

En un principio la noticia puede asustar a más de uno. Según estos laboratorios la inmensa mayoría de dispositivos Android que hayan sido comercializados en los últimos 4 años (a bote pronto yo diría que unos 900 millones) podrían estar afectados por una vulnerabilidad que permite a los hackers modificar el código APK sin romper la firma criptográfica de una aplicación. Esto quiere decir que pueden convertir cualquier aplicación que hayamos descargado en un troyano con acceso a nuestros datos (correo electrónicos, documentos, agenda, SMS...), entre otras cosas. 

El acceso a nuestro dispositivo abre las puertas a más cosas de las que podemos imaginar. Un hacker tendría acceso a las contraseñas y cuentas almacenadas en nuestro smartphone. De esta forma podría manipular nuestro teléfono y controlar varias funciones del mismo, como por ejemplo, hacer llamadas o enviar mensajes. El problema más preocupante es el hecho de que los hackers también podrían aprovechar la condición de 'siempre conectado, siempre activo y siempre en movimiento' de la que gozamos con nuestro smartphone para crear un botnet (una especie de robot capaz de ejecutarse de forma autónoma). 

Recomendaciones para evitar la vulnerabilidad

Según los laboratorios Bluebox tenemos que ser prudentes a la hora de descargar nuestras aplicaciones, esto es, estar seguro de la identificación del desarrollador. Así mismo, destacan la importancia de mantener nuestros dispositivos actualizados

La respuesta de Google

Según la web CIO.com, en contacto con Jeff Forristal de Bluebox Lab, Google ya ha respondido con respecto al asunto. El gigante de las búsquedas ha afirmado que las aplicaciones manipuladas con estos fines no se pueden encontrar en Google Play. Además, dejan claro que no existe ninguna aplicación en Play Store que pudiera estar afectada con tal vulnerabilidad. Por eso, el riesgo solo podría provenir de las tiendas de aplicaciones alternativas. 

Por su parte, Google ha querido resaltar también que están preparando una actualización para los dispositivos Nexus que evitará por completo este parche. Como ya he mencionado antes, uno de los pocos dispositivos que se conoce inmune a este problema es el Samsung Galaxy S4.

Fuente: BlueBox

2 Comentarios

Escribir un nuevo comentario:
34 veces compartido

Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. Más información

OK