Investigadores del laboratorio Bluebox Security han descubierto un fallo de seguridad que afecta nada más y nada menos que al 99% de los dispositivos Android.
BadNews Android

Grave Fallo de Seguridad en Android

El equipo de Bluebox Labs acaba de descubrir una vulnerabilidad de seguridad que permite modificar el código APK sin romper su firma criptográfica (es lo que hace que las aplicaciones sean seguras y el sistema confíe en ellas y deje instalarlas) con lo cual es posible convertir cualquier app legítima en un  troyano sin ser detectado por la App Store, el teléfono ni el usuario.

El problema es realmente grave y ha estado presente en los dispositivos desde el lanzamiento de Android 1.6 Donut, por lo que podría afectar a todos los dispositivos lanzados en los últimos 4 años, algo así como 900 millones de equipos (el 99% del total de teléfonos Android activos).

Ahora bien, ¿para qué puede ser usado este exploit? Los hackers podrían desde robar información desde nuestros smartphones, hasta crear dispositivos zombies.

Desde Bluebox informan que han reportado a Google de este fallo en Febrero pero por el momento no se ha lanzado ninguna actualización o parche que solucione la vulnerabilidad. Mientras esperamos a que el gigante de internet haga algo al respecto, recomiendo ser extremadamente cautos a la hora de instalar apps. Mira con atención y trata de ver quién es el desarrollador para no llevarte sorpresas desagradables.

Si bien todavía no hay una solución definitiva, tomando algunas medidas preventivas puedes estar seguro de que no serás afectado por esta vulnerabilidad. Más información en ESTE ENLACE.

Via: Bluebox

  • Diego

    Cabe destacar que el samsung s4 no es afectado por este fallo