Un nuevo fallo en Android permite que se modifiquen las aplicaciones que instalamos

COMPARTIR 0 TWITTEAR

Nueva vulnerabilidad en Android

La seguridad en Android está siendo muy discutida últimamente. Después de Stagefright y su posterior solución por parte de Google, volvemos a tener que hablar de esto. La seguridad en Android se ha vuelto a ver comprometida por culpa de un exploit –conjunto de datos utilizados para aprovechar una vulnerabilidad de seguridad– que permite que las aplicaciones que instalamos tengan más permisos de los que deberían tener. Os explicamos cómo funciona y cómo se ha descubierto.

Todo nace del equipo de seguridad de IBM de mano de los investigadores Or Peles y Roee Hay, que redactaron un informe llamado “Una clase para dominarlas a todas” –“One Class To Rule Them All” es el título original–. Este equipo localizó la vulnerabilidad CVE-2014-3153, que básicamente permite que un posible atacante –llamadlo hacker si queréis– tenga, gracias a una aplicación, los mismos permisos que nosotros, como usuarios tenemos.

Es decir, este atacante se otorga permisos superiores gracias a unas cuántas líneas de código insertadas dentro de una aplicación. Para que este funcione, simplemente habría que subir la aplicación a Google Play. Esto significa que el hacker podría sustuir nuestras aplicaciones de uso común, como WhatsApp o Facebook por unas similares pero con este código insertado, pudiendo acceder así a la totalidad de nuestro dispositivo. Os dejamos el vídeo de IBM Security para que lo veáis por vosotros mismos.

Esta vulnerabilidad es silenciosa y el usuario no se dará cuenta de que la está sufriendo. A diferencia de Stagefright, CVE-2014-3153 solo afecta a los dispositivos con Android 4.3 y superior, incluido las Android M Developer Preview, algo más del 50% de los dispositivos con Android a nivel mundial.

Eso sí, no os preocupéis, porque Google ya conoce de su existencia y ha lanzado parches de seguridad para que los dispositivos estén más seguros y nosotros no suframos de ningún tipo de ataque externo. Recordad que el tiempo de reacción con Stagefright fue mínimo y la empresa de la Gran G anunció que lanzaría actualizaciones mensuales para mejorar la seguridad en Android, por lo que estad tranquilos, que todo se arreglará.

¿Conocíais este exploit? ¿Creéis que Android es seguro?

¡Únete a nuestro canal de Telegram con lo más destacado del día y las mejores ofertas Android!

Únete a nuestro canal de Telegram
Archivado en Malware Android, Seguridad Android
COMPARTIR 0 TWITTEAR

Comentarios (10)

Usa tu cuenta de Facebook para dejar tu opinión.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Otras webs de Difoosion