Investigadores de seguridad en la empresa Bluebox Security han descubierto una nueva vulnerabilidad en el sistema operativo móvil de Google. Según sus expertos, se ha encontrado la "clave maestra de Android", que permitiría que un hacker convirtiese cualquiera aplicación en un troyano.
Aunque la vulnerabilidad está presente en el 99% de los dispositivos Android (solo las primeras versiones parecen a salvo), es complicado que los usuarios se infecten si descargan aplicaciones y juegos de Google Play. Otro cantar es, por supuesto, instalar aplicaciones desde APKs de origen dudoso o desconocido.
La vulnerabilidad permite al hacker convertir a cualquier aplicación en un troyano modificando el código del paquete APK sin romper la firma cifrada de la aplicación. Por lo tanto, la aplicación parecería legítima en esencia.
En caso de que instaláramos una de estas aplicaciones modificadas, el hacker podría tener acceso potencial a todos los datos de nuestro terminal, pero también podría controlar remotamente nuestro smartphone o convertirlo en un terminal zombie que formara parte de una botnet móvil.
El problema es potencialmente muy peligroso, desde luego, pero si seguimos el procedimiento normal de instalar aplicaciones desde repositorios oficiales (Google Play, la tienda de Amazon) es complicado tener problemas. Por supuesto debemos tener especial cuidado con las fuentes de las que descargamos nuestras aplicaciones.
Bluebox pretende dar más detalles sobre el problema de seguridad en la conferencia Black Hat USA que se celebrará a finales de mes. Sus ingenieros indican que serán los fabricantes los que tendrán que proporcionar parches para sus respectivos terminales, algo que sin duda ralentizará la solución del problema.
Vía | TechCrunch Más información | Bluebox Blog
Ver 83 comentarios
83 comentarios
oletros
"En caso de que instaláramos una de estas aplicaciones modificadas, el hacker podría tener acceso potencial a todos los datos de nuestro terminal, pero también podría controlar remotamente nuestro smartphone o convertirlo en un terminal zombie que formara parte de una botnet móvil."
No, no y no. Lo que podría hacer la aplicación es lo que los permisos de la original puede hacer. Y si tiene permisos nuevos te va a pregubtar
oletros
Entiendo que se ha de reportar a los mierda trolles, pero toca mucho los cojones que el nospirit sólo haga que escupir mierda en cada hilo.
¿Hay que aguantar mucho más al anormal éste cuando ha sido baneado múltiples veces?
Hechss
Dicen que el único que se salva, y no sé porqué, es el S4.
msdos
Reverenda porquería...
saqueelectrico
Y nos que no tenemos Google Play en nuestros dispositivos?, el amazon store es una vergüenza y no nos queda otra opción que utilizar repositorios dudosos, estamos vendidos. Le quedan dos telediarios al Tablet Android, en cuanto pueda me compro un iPad
alexmunoz
Los líos que se montan por tres freaks de turno... lo mejor es pasar de ellos, sólo así se aburrirán y dejan de hacer el ridículo.
manifaes
Es una pena estos fallos. Pero es algo lógico al poder instalar cualquier año desde cualquier sitio.
Ahora sin crear líos lo bueno de los y wp es que no te permite eso. Pero también lo malo, por que no te deja hacer una año propia tuya casera sin pasar por la tienda. Esto sin meterle ninguna ROM.
Espero que lo solucionen rápido, pero puede traer consecuencias de perdida de derechos a la hora de instalar cosas.
mulas
Realmente esta vulnerabilidad no es taaan importante, cualquier persona, con conocimientos y tal, puede crear una aplicación que meta mierda si te la descargas de por ahí; aun solucionando esto, alguien instala una aplicación con buena pinta, acepta los permisos sin leer, y tras instalarla, con el mismo nombre y tal de la anterior, te pide que desinstales la previa instalada. La gente no sabe actuar coherentemente, y acepta los permisos y hace lo que sea.