La empresa de seguridad Bluebox anunció el hallazgo de una vulnerabilidad para Android, la cual convierte aplicaciones legítimas en troyanos, sin que el usuario, el teléfono o la tienda de aplicaciones se den cuenta, afectando a cualquier dispositivo con el SO móvil de Google presentado al mercado en los últimos cuatro años.
Así, esta situación se agrava para las aplicaciones desarrolladas por HTC, Samsung, Motorola o LG, puesto que ofrece el acceso UID de sistema del dispositivo.
Según Portaltic, “la vulnerabilidad implica diferencias en cómo las aplicaciones de Android son criptográficamente verificados y fijas, lo que permite la modificación del código del APK sin romper la firma criptográfica”.
Las aplicaciones Android cuentan con firmas criptográficas, las cuales permiten determinar si es legítima y si ha sufrido alguna modificación. Así, esta vulnerabilidad logra cambiar el código de una aplicación sin afectar su firma, lo que hace que un hacker engañe a Android al presentar un sistema como inalterado.
“Todo depende de la capacidad de los fabricantes de dispositivos para producir y lanzar actualizaciones de ‘firmware’ para los dispositivos móviles y que los usuarios las instalen. La disponibilidad de estas actualizaciones varía ampliamente dependiendo del fabricante y el modelo de que se trate”, afirma la compañía de seguridad.
