Investigadores de seguridad en la empresa Bluebox Security han descubierto una nueva vulnerabilidad en el sistema operativo móvil de Google. Según sus expertos, se ha encontrado la "clave maestra de Android", que permitiría que un hacker convirtiese cualquiera aplicación en un troyano.
Aunque la vulnerabilidad está presente en el 99% de los dispositivos Android (solo las primeras versiones parecen a salvo), es complicado que los usuarios se infecten si descargan aplicaciones y juegos de Google Play. Otro cantar es, por supuesto, instalar aplicaciones desde APKs de origen dudoso o desconocido. La vulnerabilidad permite al hacker convertir a cualquier aplicación en un troyano modificando el código del paquete APK sin romper la firma cifrada de la aplicación. Por lo tanto, la aplicación parecería legítima en esencia.
En caso de que instaláramos una de estas aplicaciones modificadas, el hacker podría tener acceso potencial a todos los datos de nuestro terminal, pero también podría controlar remotamente nuestro smartphone o convertirlo en un terminal zombie que formara parte de una botnet móvil.
El problema es potencialmente muy peligroso, desde luego, pero si seguimos el procedimiento normal de instalar aplicaciones desde repositorios oficiales (Google Play, la tienda de Amazon) es complicado tener problemas. Por supuesto debemos tener especial cuidado con las fuentes de las que descargamos nuestras aplicaciones.
Bluebox pretende dar más detalles sobre el problema de seguridad en la conferencia Black Hat USA que se celebrará a finales de mes. Sus ingenieros indican que serán los fabricantes los que tendrán que proporcionar parches para sus respectivos terminales, algo que sin duda ralentizará la solución del problema.
Vía | TechCrunch Más información | Bluebox Blog
Ver 83 comentarios