parentesis.com/

Gran falla en la seguridad de Android pone en peligro todos los smartphones


Hay un problema importante con la seguridad de Android y Google no ha dicho nada al respecto.

por: Carla L. G. Hurtado Carla L. G. Hurtado

portada de nota

Todos sabemos de qué pie cojea Android, y es la seguridad. 

Una "llave maestra" que puede dar a los ciber-ladrones el acceso sin restricciones a casi cualquier teléfono Android fue descubierta por la firma de investigación de seguridad, BlueBox. 


El error puede ser explotado para permitir que el atacante haga lo que quieran con un teléfono, incluyendo el robo de datos, espiar llamadas o utilizarlo para enviar mensajes de correo basura. 


Esta falla o "llave" ha estado presente en todas las versiones del sistema operativo Android desde el 2009; así lo informa la BBC


Google, hasta ahora, no ha hecho ningún comentario al respecto sobre el descubrimiento de BlueBox. Jeff Forristal, escritor en el blog oficial de la firma de investigación, declaró que las implicaciones de este descubrimiento son "enormes".


El error surge por la forma criptográfica en que Android se encarga de verificar los programas instalados en el teléfono. Android utiliza esta misma forma como una manera de comprobar que una aplicación o programa es legítimo, y así asegurarse de que no ha sido manipulado. 


Forristal y sus colegas encontraron una manera de engañar dicho proceso de verificación de Android con el fin de generar algunos "cambios maliciosos" y hacer que ciertas aplicaciones pasan desapercibidas y puedan ejecutar el malware. 


Cualquier aplicación o programa escrito para aprovechar este bug o "llave", puede ser instalada y ejecutada como si se tratara de una aplicación legítima o aprobada, es decir, no será verificada y el proceso de invasión sería llevado a cabo.


"En esencia, puede asumir el control del teléfono y controlar cualquier función del mismo", escribió Forristal. BlueBox reportó haber encontrado el error de Google en febrero. Forristal planea revelar más información sobre el problema en la conferencia de hackers "Black Hat" que se celebrará en agosto de este año. 


El peligro de dicha falla sigue siendo teórica, ya que, hasta ahora, no hay pruebas de que está siendo utilizada por los ciber-ladrones.

Comenta:

separador de nota