Android Bug informó que permite piratear, modificar aplicaciones y controlar el sistema operativo en 900 millones de dispositivos Android

  • Yurich Koshurich
  • 0
  • 1100
  • 172

Bluebox Labs de Bluebox Security ha descubierto un error de Android que existe desde la versión de Android 1.6 Donut lanzada en 2009. Android ha sido un proyecto de código abierto. Eso brinda la capacidad de desarrollar aplicaciones y venderlas en Play Store o en cualquier tienda de aplicaciones de terceros. Aunque Google se encarga de que las aplicaciones sean seguras para los usuarios mientras las firma digitalmente, pero cuando intenta descargar aplicaciones de tiendas de aplicaciones de terceros, puede comprometer la seguridad de su dispositivo fácilmente.

Veamos cómo sucede esto realmente y cómo esto puede conducir a la piratería de su dispositivo.

Vulnerabilidad de Android:

Las aplicaciones de Android utilizan firmas criptográficas que el sistema registra cuando instala la aplicación. Las actualizaciones posteriores de la aplicación deben tener las mismas firmas criptográficas. Los piratas informáticos pueden usar la aplicación con estas firmas criptográficas legítimas, modificar la aplicación agregando código malicioso y luego distribuirla utilizando tiendas de aplicaciones de terceros no confiables. Cuando el usuario instala la nueva versión de la aplicación, la nueva aplicación funciona como un troyano (pretendiendo lo que no es) y en función de las intenciones de los piratas informáticos y el permiso otorgado a la aplicación por el sistema Android, la aplicación puede tomar el control de muchos áreas críticas del sistema.

Lo que puede ser pirateado o comprometido:

Según los investigadores de Bluebox Security, los piratas informáticos pueden hacer jailbreak al dispositivo, obtener acceso a todas las funciones del sistema, crear botnet que puede crear cualquier aplicación legítima en troyano. Además, estas aplicaciones troyanas o maliciosas pueden recuperar contraseñas, información de la cuenta, información de la tarjeta de crédito y débito del dispositivo, tomar el control del teléfono, SMS, correo electrónico o hardware como la cámara, las funciones del micrófono e incluso del sistema operativo..

VER TAMBIÉN:  Las 5 mejores aplicaciones para ocultar fotos, videos y archivos para Android

Quiénes están afectados por esta vulnerabilidad:

Más de 900 millones de dispositivos Android (tabletas y teléfonos) con Android versión 1.6 o posterior, incluido Jelly bean. El único dispositivo que ha solucionado este error es Samsung Galaxy S4 según GSMarena.

¿Cómo está lidiando Google con este problema?

Google reconoció que los desarrolladores de Google y los fabricantes de dispositivos son conscientes de este problema técnico y pronto un parche solucionará este problema en las próximas actualizaciones de software.

Google también ha confirmado que no hay aplicaciones existentes en Google Play que puedan explotar esta vulnerabilidad, Google utiliza precauciones extremas y medidas de seguridad al tratar con este tipo de aplicaciones en Play Store.

Prevenir es mejor que curar, cómo ser cauteloso:

Dado que todos los dispositivos Android que ejecutan Android versión 1.6 o posterior (excepto Galaxy S4) tienen este error, los usuarios deben evitar descargar aplicaciones de tiendas de aplicaciones de terceros que no sean confiables y que ofrezcan aplicaciones rotas / aplicaciones pagas de forma gratuita o gratuita. Aunque la aplicación puede parecer segura de acuerdo con las firmas digitales, pero puede tener código malicioso incrustado dentro del código original.

Tenga mucho cuidado al realizar transacciones en línea con aplicaciones de terceros, nunca intente usar tarjetas de crédito / débito o información de cuenta con aplicaciones que no se instalaron desde una tienda de aplicaciones segura y confiable.

Y por último, pero no menos importante, instale una buena aplicación antivirus y desmarque la opción de instalación de la aplicación de mercados desconocidos en seguridad bajo la configuración del sistema de Android, intente comprar versiones profesionales que confiar en aplicaciones antivirus gratuitas que brinden más funciones de seguridad en comparación con las versiones gratuitas.

Siga buscando nuevas actualizaciones de software, tarde o temprano el fabricante del dispositivo va a corregir el error.

Imagen cortesía: thehackernews




Nadie ha comentado sobre este artículo todavía.

Guías de compra de gadgets, tecnologías importantes
Publicamos guías detalladas para la compra de equipos, creamos listas interesantes de los mejores productos en el mercado, cubrimos noticias del mundo de la tecnología