OhMyGeek!
Dispositivos Seguridad Tecnologí­as

99% de los equipos Android son vulnerables por un trojano hace meses

La empresa de seguridad BlueBox informó –públicamente– de una severa vulnerabilidad que los dispositivos con Android, desde la versión 1.6, están sufriendo en la actualidad. Con esto hablamos de prácticamente el 99% de los equipos que están en el mundo, hace por lo menos 4 años. Lo peor de todo es que esta información fue entregada a Google, internamente, en febrero de este año, pero vio la luz pública en mayo y recién hoy explotó el caso.

¿De qué se trata? Un cibercriminal puede conocer la codificación única que cada aplicación tiene, modificando el código de esta a su beneficio y publicándola para que algún inocente la actualice sin percatarse que es una aplicación modificada. Ojo, ni el usuario o el mismo teléfono -e incluso- la tienda de aplicaciones. ¿Qué obtiene con esto? Prácticamente lo que quiera; desde ejecutar acciones en el equipo hasta robar tu información.

Ahora, lo problemático es que aplicaciones reales 100% pueden transformarse en trojanos (malware), sin que ningún protocolo de seguridad lo detecte. Eso sí­, el detalle radica en cómo se distribuye una aplicación modificada ya que se da a entender que para hacerlo por la ví­a oficial, es decir la tienda Google Play, se deberí­a conocer la cuenta del desarrollador para publicar una actualización de una misma App. Eso es difí­cil que suceda, pero tampoco improbable.

Android Malware

La otra cara fea del asunto es que el riesgo es mayor con las aplicaciones desarrolladas por los mismos fabricantes de teléfonos como HTC, Samsung, Motorola o LG, o de terceros. ¿Por qué? Debido a que se otorgan privilegios elevados  dentro de Android, especí­ficamente el acceso UID de sistema. Eso sí­, Jeff Forristal (CTO BlueBox), contó a IDG que el Galaxy S4 estarí­a «parchado» frente a esta situación, pero la lí­nea oficial de teléfonos de Google, «Nexus«, estarí­a en proceso. Además nuevos y especí­ficos detalles, serí­an expuestos por el mismo Forristal a final de mes en la conferencia «Black Hat Security» en Las Vegas.

Lee:  Cuatro formas de proteger tu empresa contra ciberataques

¿Qué debemos hacer para prevenir en parte la situación? Mientras Google -o directamente los fabricantes de teléfonos- arreglan este enorme problema de seguridad, sencillo. Dedí­quese a descargar aplicaciones solo desde la tienda de aplicaciones Google Play. Es decir, evitar cualquier tipo de descarga de aplicaciones desde una Web externa, a través de un link desconocido o también un correo electrónico, adjuntando un archivo con extensión .APK.

Te interesará ver

No habrá Galaxy Note este 2021 y Samsung lo reemplazará con un nuevo Galaxy Z Fold

OhMyGeek!

Sony presentó a la nueva ZV-E10, el reemplazo a la cámara para vloggers ZV-1

OhMyGeek!

Estas son las estafas online más usadas con relación a los Juegos Olímpicos

OhMyGeek!

Flow X13: la primera laptop gamer 2 en 1 convertible de ROG llega a Chile

OhMyGeek!

El reloj inteligente Watch GS Pro de HONOR ya está a la venta en Chile

OhMyGeek!

Google comienza la venta del altavoz inteligente Nest Mini en Chile

OhMyGeek!

2 comentarios

Janeth Castilla 5 de agosto de 2014 at 12:48 am

felizmente uso symbian :P

Responder

Deja un comentario

También compártelo en:
Send this to a friend