Android y otro agujero de seguridad que afectaría al 99% de los equipos

Android y otro agujero de seguridad que afectaría al 99% de los equipos

Escrito por: Fernando Alvarez    4 julio 2013     1 minuto

Es increíble la fragilidad de Android, que nos ha llevado a reportar fallas de seguridad, una tras otra, con pocos días de diferencia. La cuestión es que los expertos en seguridad de Bluebox Security han descubierto una nueva vulnerabilidad que afectaría a casi todos los dispositivos existentes.

La vulnerabilidad prácticamente permitiría a un hacker hacerse con el control de una aplicación y literalmente convertirla en un troyano. Esto se lograría mediante el cambio a su antojo en el código de la aplicación, dejando intacta la firma criptográfica, una medida de seguridad que precisamente sirve para saber si el código ha sido modificado o no.

Las consecuencias de que una aplicación gane el control del teléfono son evidentes. De acuerdo a los expertos, se podría acceder fácilmente a todos los datos que guarda el dispositivo o activar la cámara, por ejemplo. Pero lo más grave es el alcance que tendría esta falla de seguridad, ya que se verían involucrados todos los dispositivos Android lanzados desde hace cuatro años, unos 900 millones…

Lo peor es que seguimos teniendo fallas de seguridad que siguen sin ser solucionadas por Google. Precisamente esta falla ha existido desde la versión 1.6 de Android, sin parche alguno a la vista. Al menos, de acuerdo a BlueBox Security, el único dispositivo que no se vería afectado sería el Samsung Galaxy S4, ya que en su momento Samsung ofreció un parche para solucionar esta vulnerabilidad.

Vía | Vr-Zone