OhMyGeek!
Seguridad Tecnologí­as Telefoní­a

99% de los equipos Android son vulnerables por un trojano hace meses

La empresa de seguridad BlueBox informó –públicamente– de una severa vulnerabilidad que los dispositivos con Android, desde la versión 1.6, están sufriendo en la actualidad. Con esto hablamos de prácticamente el 99% de los equipos que están en el mundo, hace por lo menos 4 años. Lo peor de todo es que esta información fue entregada a Google, internamente, en febrero de este año, pero vio la luz pública en mayo y recién hoy explotó el caso.

¿De qué se trata? Un cibercriminal puede conocer la codificación única que cada aplicación tiene, modificando el código de esta a su beneficio y publicándola para que algún inocente la actualice sin percatarse que es una aplicación modificada. Ojo, ni el usuario o el mismo teléfono -e incluso- la tienda de aplicaciones. ¿Qué obtiene con esto? Prácticamente lo que quiera; desde ejecutar acciones en el equipo hasta robar tu información.

Ahora, lo problemático es que aplicaciones reales 100% pueden transformarse en trojanos (malware), sin que ningún protocolo de seguridad lo detecte. Eso sí­, el detalle radica en cómo se distribuye una aplicación modificada ya que se da a entender que para hacerlo por la ví­a oficial, es decir la tienda Google Play, se deberí­a conocer la cuenta del desarrollador para publicar una actualización de una misma App. Eso es difí­cil que suceda, pero tampoco improbable.

Android Malware

La otra cara fea del asunto es que el riesgo es mayor con las aplicaciones desarrolladas por los mismos fabricantes de teléfonos como HTC, Samsung, Motorola o LG, o de terceros. ¿Por qué? Debido a que se otorgan privilegios elevados  dentro de Android, especí­ficamente el acceso UID de sistema. Eso sí­, Jeff Forristal (CTO BlueBox), contó a IDG que el Galaxy S4 estarí­a «parchado» frente a esta situación, pero la lí­nea oficial de teléfonos de Google, «Nexus«, estarí­a en proceso. Además nuevos y especí­ficos detalles, serí­an expuestos por el mismo Forristal a final de mes en la conferencia «Black Hat Security» en Las Vegas.

Lee:  Hasta siempre a los celulares LG: la surcoreana bajó la cortina

¿Qué debemos hacer para prevenir en parte la situación? Mientras Google -o directamente los fabricantes de teléfonos- arreglan este enorme problema de seguridad, sencillo. Dedí­quese a descargar aplicaciones solo desde la tienda de aplicaciones Google Play. Es decir, evitar cualquier tipo de descarga de aplicaciones desde una Web externa, a través de un link desconocido o también un correo electrónico, adjuntando un archivo con extensión .APK.

Te interesará ver

Asus Zenfone 8 Flip: un celular con cámara triple que se gira para ser frontal o trasera

OhMyGeek!

Xiaomi inicia la venta del Redmi Note 10 Pro en Chile

OhMyGeek!

De 2020 a 2021 el tráfico de datos móviles aumentó un 49,4% en Chile

OhMyGeek!

¿Cómo Nvidia mejora las gráficas de los juegos usando Inteligencia Artificial con DLSS?

OhMyGeek!

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

¿Quién tiene más clientes en telefonía móvil? ¿Entel, Claro, Movistar o Wom?

OhMyGeek!

2 comentarios

Janeth Castilla 5 de agosto de 2014 at 12:48 am

felizmente uso symbian :P

Responder

Deja un comentario

También compártelo en:
Send this to a friend