Móvil

El error de Android informado permite piratear, modificar aplicaciones y controlar el sistema operativo en 900 millones de dispositivos Android

El error de Android informado permite piratear, modificar aplicaciones y controlar el sistema operativo en 900 millones de dispositivos Android

Bluebox Labs de Bluebox Security ha descubierto un error de Android que existe desde que se lanzó la versión 1.6 de Android Donut en 2009. Android ha sido un proyecto de código abierto. Eso brinda la capacidad de desarrollar aplicaciones y venderlas en Play Store o en cualquier tienda de aplicaciones de terceros. Aunque Google se encarga de que las aplicaciones sean seguras para los usuarios mientras las firman digitalmente, pero cuando intenta descargar aplicaciones de tiendas de aplicaciones de terceros, puede comprometer la seguridad de su dispositivo fácilmente..

Veamos cómo sucede esto realmente y cómo esto puede llevar a la piratería de su dispositivo..

Vulnerabilidad de Android:

Las aplicaciones de Android utilizan firmas criptográficas que el sistema registra cuando instala la aplicación. Las actualizaciones posteriores de la aplicación deben tener las mismas firmas criptográficas. Los piratas informáticos pueden usar la aplicación con estas firmas criptográficas legítimas, modificar la aplicación agregando código malicioso y luego distribuirla utilizando tiendas de aplicaciones de terceros no confiables. Cuando el usuario instala la nueva versión de la aplicación, la nueva aplicación funciona como un troyano (fingiendo lo que no es) y según las intenciones de los piratas informáticos y el permiso otorgado a la aplicación por el sistema Android, la aplicación puede tomar el control de muchos áreas críticas del sistema.

Qué puede ser pirateado o comprometido:

Según los investigadores de Bluebox Security, los piratas informáticos pueden hacer jailbreak al dispositivo, obtener acceso a todas las funciones del sistema, crear una botnet que pueda convertir cualquier aplicación legítima en un troyano. Además, estas aplicaciones troyanas o maliciosas pueden recuperar contraseñas, información de la cuenta, información de la tarjeta de crédito y débito del dispositivo, tomar el control del teléfono, SMS, correo electrónico o hardware como la cámara, las funciones del micrófono e incluso en el sistema operativo..

VER TAMBIÉN:  Las 5 mejores aplicaciones de fotos, videos y ocultación de archivos para Android

Quiénes se ven afectados por esta vulnerabilidad:

Más de 900 millones de dispositivos Android (tabletas y teléfonos) que se ejecutan en la versión 1.6 o posterior de Android, incluido Jelly Bean. El único dispositivo que ha solucionado este error es el Samsung Galaxy S4 según GSMarena.

¿Cómo se enfrenta Google a este problema?

Google reconoció que los desarrolladores de Google y los fabricantes de dispositivos están al tanto de este problema técnico y pronto un parche solucionará este problema en las próximas actualizaciones de software..

Google también ha confirmado que no hay aplicaciones existentes en Google Play que puedan aprovechar esta vulnerabilidad, Google usa precauciones extremas y medidas de seguridad al tratar con este tipo de aplicaciones en Play Store..

Más vale prevenir que curar, cómo ser cauteloso:

Dado que todos los dispositivos Android que ejecutan la versión 1.6 o posterior de Android (excepto Galaxy S4) tienen este error, los usuarios deben evitar descargar aplicaciones de tiendas de aplicaciones de terceros no confiables que ofrecen aplicaciones crackeadas / aplicaciones de pago gratuitas o gratuitas. Aunque la aplicación puede parecer segura según las firmas digitales, puede tener código malicioso incrustado en el código original..

Tenga sumo cuidado al realizar transacciones en línea con aplicaciones de terceros, nunca intente usar la tarjeta de crédito / débito o la información de la cuenta con aplicaciones que no se instalaron desde una tienda de aplicaciones segura y confiable.

Y por último, pero no menos importante, instale una buena aplicación antivirus y desmarque la opción de instalar la aplicación de mercados desconocidos en la seguridad en la configuración del sistema de Android, intente comprar versiones pro en lugar de confiar en aplicaciones antivirus gratuitas que ofrecen más funciones de seguridad en comparación con las versiones gratuitas.

Siga buscando nuevas actualizaciones de software, tarde o temprano, el fabricante del dispositivo corregirá el error.

Imagen cortesía: thehackernews

Medios de comunicación social Facebook agrega la opción para ocultar el ticker
Facebook agrega la opción para ocultar el ticker
Ticker, en el lado derecho de su cuenta, le permite ver toda la actividad de sus amigos en tiempo real y es famoso por el odio que ha recibido de la m...
Medios de comunicación social Un viaje de Microsoft Windows NT a Windows 8 [PICS]
Un viaje de Microsoft Windows NT a Windows 8 [PICS]
Microsoft introdujo un entorno operativo llamado Windows el 20 de noviembre de 1985. Microsoft Windows llegó a dominar el mercado mundial de computado...
Mejor Galería Una parodia de las redes sociales [video]
Una parodia de las redes sociales [video]
Las redes sociales han cambiado nuestras vidas drásticamente. Ahora medimos el valor de las cosas, los incidentes y las personas en términos de su pre...