Móvil

El error de Android informado permite piratear, modificar aplicaciones y controlar el sistema operativo en 900 millones de dispositivos Android

El error de Android informado permite piratear, modificar aplicaciones y controlar el sistema operativo en 900 millones de dispositivos Android

Bluebox Labs de Bluebox Security ha descubierto un error de Android que existe desde que se lanzó la versión 1.6 de Android Donut en 2009. Android ha sido un proyecto de código abierto. Eso brinda la capacidad de desarrollar aplicaciones y venderlas en Play Store o en cualquier tienda de aplicaciones de terceros. Aunque Google se encarga de que las aplicaciones sean seguras para los usuarios mientras las firman digitalmente, pero cuando intenta descargar aplicaciones de tiendas de aplicaciones de terceros, puede comprometer la seguridad de su dispositivo fácilmente..

Veamos cómo sucede esto realmente y cómo esto puede llevar a la piratería de su dispositivo..

Vulnerabilidad de Android:

Las aplicaciones de Android utilizan firmas criptográficas que el sistema registra cuando instala la aplicación. Las actualizaciones posteriores de la aplicación deben tener las mismas firmas criptográficas. Los piratas informáticos pueden usar la aplicación con estas firmas criptográficas legítimas, modificar la aplicación agregando código malicioso y luego distribuirla utilizando tiendas de aplicaciones de terceros no confiables. Cuando el usuario instala la nueva versión de la aplicación, la nueva aplicación funciona como un troyano (fingiendo lo que no es) y según las intenciones de los piratas informáticos y el permiso otorgado a la aplicación por el sistema Android, la aplicación puede tomar el control de muchos áreas críticas del sistema.

Qué puede ser pirateado o comprometido:

Según los investigadores de Bluebox Security, los piratas informáticos pueden hacer jailbreak al dispositivo, obtener acceso a todas las funciones del sistema, crear una botnet que pueda convertir cualquier aplicación legítima en un troyano. Además, estas aplicaciones troyanas o maliciosas pueden recuperar contraseñas, información de la cuenta, información de la tarjeta de crédito y débito del dispositivo, tomar el control del teléfono, SMS, correo electrónico o hardware como la cámara, las funciones del micrófono e incluso en el sistema operativo..

VER TAMBIÉN:  Las 5 mejores aplicaciones de fotos, videos y ocultación de archivos para Android

Quiénes se ven afectados por esta vulnerabilidad:

Más de 900 millones de dispositivos Android (tabletas y teléfonos) que se ejecutan en la versión 1.6 o posterior de Android, incluido Jelly Bean. El único dispositivo que ha solucionado este error es el Samsung Galaxy S4 según GSMarena.

¿Cómo se enfrenta Google a este problema?

Google reconoció que los desarrolladores de Google y los fabricantes de dispositivos están al tanto de este problema técnico y pronto un parche solucionará este problema en las próximas actualizaciones de software..

Google también ha confirmado que no hay aplicaciones existentes en Google Play que puedan aprovechar esta vulnerabilidad, Google usa precauciones extremas y medidas de seguridad al tratar con este tipo de aplicaciones en Play Store..

Más vale prevenir que curar, cómo ser cauteloso:

Dado que todos los dispositivos Android que ejecutan la versión 1.6 o posterior de Android (excepto Galaxy S4) tienen este error, los usuarios deben evitar descargar aplicaciones de tiendas de aplicaciones de terceros no confiables que ofrecen aplicaciones crackeadas / aplicaciones de pago gratuitas o gratuitas. Aunque la aplicación puede parecer segura según las firmas digitales, puede tener código malicioso incrustado en el código original..

Tenga sumo cuidado al realizar transacciones en línea con aplicaciones de terceros, nunca intente usar la tarjeta de crédito / débito o la información de la cuenta con aplicaciones que no se instalaron desde una tienda de aplicaciones segura y confiable.

Y por último, pero no menos importante, instale una buena aplicación antivirus y desmarque la opción de instalar la aplicación de mercados desconocidos en la seguridad en la configuración del sistema de Android, intente comprar versiones pro en lugar de confiar en aplicaciones antivirus gratuitas que ofrecen más funciones de seguridad en comparación con las versiones gratuitas.

Siga buscando nuevas actualizaciones de software, tarde o temprano, el fabricante del dispositivo corregirá el error.

Imagen cortesía: thehackernews

Las 10 empresas más seguidas en LinkedIn
Hoy en día, la marca en las redes sociales se ha convertido en un gran problema y para los profesionales y las empresas LinkedIn es la primera opción ...
Pakistán reacciona a la violación del alto el fuego de LOC en Twitter
Mientras continuaban las violaciones del alto el fuego entre India y Pakistán en la Línea de Control (LOC), las tensiones entre ambos países eran obvi...
Búsqueda de Google, entre bastidores
Google atiende más de mil millones de consultas en un día de todas partes y las devoluciones dan como resultado solo 0.25 segundos en promedio. ¿No si...