Troyano de Android deja vulnerables al 99% de los dispositivos móviles
Una empresa de seguridad descubrió una vulnerabilidad que hace que aplicaciones oficiales de Android se conviertan en troyano, permitiendo a hackers hacerse con los datos de los usuarios sin que se de cuenta.
Por RedacciónLa empresa de seguridad Bluebox anunció el hallazgo de una vulnerabilidad para Android, la cual convierte aplicaciones legítimas en troyanos, sin que el usuario, el teléfono o la tienda de aplicaciones se den cuenta, afectando a cualquier dispositivo con el SO móvil de Google presentado al mercado en los últimos cuatro años.
Así, esta situación se agrava para las aplicaciones desarrolladas por HTC, Samsung, Motorola o LG, puesto que ofrece el acceso UID de sistema del dispositivo.
Según Portaltic, “la vulnerabilidad implica diferencias en cómo las aplicaciones de Android son criptográficamente verificados y fijas, lo que permite la modificación del código del APK sin romper la firma criptográfica”.
Las aplicaciones Android cuentan con firmas criptográficas, las cuales permiten determinar si es legítima y si ha sufrido alguna modificación. Así, esta vulnerabilidad logra cambiar el código de una aplicación sin afectar su firma, lo que hace que un hacker engañe a Android al presentar un sistema como inalterado.
“Todo depende de la capacidad de los fabricantes de dispositivos para producir y lanzar actualizaciones de ‘firmware’ para los dispositivos móviles y que los usuarios las instalen. La disponibilidad de estas actualizaciones varía ampliamente dependiendo del fabricante y el modelo de que se trate”, afirma la compañía de seguridad.
