Close Button
Compartir

El encargado de desvelar esta vulnerabilidad ha sido la compañía Bluebox Security, que ha informado que un fallo en Android existente desde hace cuatro años permite a un hacker convertir cualquier aplicación legítima y segura de Google Play en un troyano que sea capaz de interceptar nuestros datos e incluso tomar el control de nuestro terminal. La vulnerabilidad afecta a las firmas criptográficas que se graban al instalar las aplicaciones, permitiendo a este troyano modificar los paquetes de aplicaciones o APK sin modificar estas firmas digitales. Según ésto, cualquier hacker podría explotar esta vulnerabilidad y, en función del tipo de aplicación, podría acceder a nuestros datos de distinta manera.

La peor parte de esta vulnerabilidad es la gran cantidad de terminales a los que afectaría. Concretamente este error existe desde la versión 1.6 de Android (Donut), por lo que todos los dispositivos desde los últimos cuatro años están afectados y susceptibles de ser atacados. No obstante, Google es consciente de este problema desde el mes de febrero y ha aportado información para solucionar el problema a las diferentes compañías y colaboradores. En concreto, terminales como el Samsung Galaxy S4 ya tienen un parche para solucionar la vulnerabilidad.

¿Qué pensáis acerca de esta vulnerabilidad? ¿Creéis que Google debería tener mucho más en cuenta la seguridad de Android en futuras actualizaciones? Esperamos vuestros comentarios.

Temas relacionados: Otros Sistemas Operativos

Compartir
Queremos saber tu opinión. ¡Comenta!