De acuerdo con un grupo de científicos de computación de la North Carolina State University, existe una vulnerabilidad en muchos dispositivos Android que permite a los hackers (o aplicaciones maliciosas) omitir el proceso de solicitud de permisos y manejar el audio y la ubicación, limpiar las aplicaciones y datos, o enviar mensajes SMS sin autorización, y todo sin que el usuario se de cuenta.
Esta noticia puede sonar un poco sensacionalista o alarmista, pero los investigadores han creado y probado una aplicación ficticia que en la práctica demuestra el exploit:
Entre los ocho teléfonos probados con la aplicación de los investigadores (Woodpecker), el HTC Evo 4G parecía ser el más vulnerable, dejando filtrar ocho capacidades diferentes a su aplicación ficticia, a la cual no se le concedió de forma explícita los permisos adecuados por parte del usuario. Luego siguieron el HTC Legend, el Samsung Epic 4G, el Nexus One y el Nexus S, entre otros.
Al parecer, los teléfonos HTC, Samsung, Motorola y Google están afectados por esta vulnerabilidad, y los investigadores creen que se debe a las aplicaciones pre-cargadas y otras «mejoras» de los fabricantes que ofrecen un resquicio de software a través del cual las aplicaciones maliciosas pueden colarse pasando las peticiones de permisos.
Tanto Google como Motorola han reconocido esta amenaza, pero HTC y Samsung, han tardado en responder según los investigadores. Los científicos de la NCSU también han compilado un documento sobre el tema (que se presentará en la Network and Distributed System Security Symposium 2012), en el cual comentan:
Creemos que estos resultados demuestran que las filtraciones constituyen una debilidad de seguridad tangible para muchos smartphones Android en el mercado hoy en día.
Aún no está claro cuándo habrá una respuesta oficial a este problema (si es que la hay), en forma de correcciones de software o de otra manera, pero mientras tanto, es aconsejable mantenerse alejado de todas las aplicaciones sospechosas.
Via: AP
Fuente: TheRegister
