Android sigue siendo objetivo de los delincuentes informáticos. Ahora, Bluebox encontró una fallo de seguridad que afecta al 99% de los dispositivos con el sistema operativo móvil de Google.
Según reportó la compañía de seguridad en su blog oficial,
se trata de una vulnerabilidad que permite a los hackers modificar el
código APK de las aplicaciones, sin hacer cambios en su firma de
seguridad original. El objetivo de este fallo es convertir
aplicaciones legítimas en troyanos sin que esta acción sea percibida por
la tienda de aplicaciones, el teléfono o el usuario.
Para Bluebox se trata de un problema bastante grave teniendo en
cuenta que la vulnerabilidad podría afectar a cualquier teléfono Android
lanzado en los últimos cuatro años, lo que en cifras se traduce a 900
millones de dispositivos.
“Dependiendo del tipo de aplicación, un pirata puede explotar
esta falla para cualquier cosa, desde robar datos a crear una red botnet
móvil”, indicó la compañía de seguridad.
Bluebox explicó en su blog oficial la forma en que funciona la
vulnerabilidad: todas las aplicaciones Android tienen firmas
criptográficas que son utilizadas por el sistema operativo para
determinar si la app es legítima y para verificar que no ha sido
alterada o modificada. Lo que hace el fallo es permitir a los delincuentes cambiar el APK de la aplicación sin afectar su firma criptográfica.
Mientras se soluciona el problema, la firma de seguridad propone a
los usuarios ser muy prudentes a la hora de identificar el desarrollador
de la aplicación que quieren descargar y hacer lo posible por hacer las descargas directamente desde la tienda de aplicaciones o desde la página del desarrollador.
Siguenos a traves de nuestro pin: 212853D6 y el twitter @elparroquiano
Si deseas comunicarte con nosotros ya sea para denunciar, aportar o publicitar con nosotros, escribenos aca: eparroquiano5@gmail.com
No hay comentarios.:
Publicar un comentario