Descubiertos primeros ataques con ‘llave maestra’ de Android

Android vulnerable
Android mostró sus vergüenzas. Imagen: ENTER.CO.
Varias aplicaciones chinas aprovechan la vulnerabilidad para tomar control de los dispositivos. En ese país, el uso de tiendas de aplicaciones alternativas es común.

Cuando les contamos sobre la ‘llave maestra’ que permitía camuflar código malicioso de forma indistinguible en aplicaciones de Android, les decíamos que Google, hasta ese momento, no tenía evidencias de apps que utilizaran la vulnerabilidad. Pero este miércoles, Symantec afirmó, en un post en su blog oficial, que encontró los primeros ‘exploits’ del hueco de seguridad.

Android vulnerable
Android mostró sus vergüenzas. Imagen: ENTER.CO.

Se trata de dos aplicaciones chinas, que se distribuyen en tiendas de aplicaciones de ese país y se utilizan para agendar citas médicas. Según Symantec, el código malicioso incluido en ellas le permite a un atacante tomar control del dispositivo, robar información sensible como el teléfono y el IMEI, desactivar software de seguridad y enviar SMS a líneas de pago.

La empresa escribió que “se espera que los ataques continúen aprovechando esta vulnerabilidad para infectar a dispositivos de usuarios desprevenidos“. Tras la primera detección, la empresa anunció que descubrió que otras cuatro aplicaciones de ese país sirvieron como ‘caballos de Troya’ gracias a la vulnerabilidad.

Debido a que Google no puede vender aplicaciones en China, en ese país proliferan las tiendas de aplicaciones independientes. Muchas de ellas son legítimas, pero permiten abrirles la puerta a esta clase de apps maliciosas, pues es imposible garantizar que cumplan con los estándares de seguridad.

A pesar de Google ya liberó una solución para la vulnerabilidad, no es fácil garantizar que todos los Android la instalen. Como señala GigaOM, la diversidad del ecosistema Android en versiones, ‘sabores’ y tiendas de aplicaciones hace que, “cuando aparece una vulnerabilidad, simplemente no haya la coordinación suficiente para desactivarla rápida y efectivamente para todos los usuarios“.

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

14 comments

    • Google arreglo eso hace mas de un año, ya depende de los fabricantes sacar el parche para sus teléfonos.

      • Esa “llave maestra” que hablan es la que Google cerró hace unas pocas semanas y aun no llegan a los terminales.

  • De que sirven que hayan corregio el error hoy o hace semanas, si la actualizacion no la distribuyen si no a ciertos equipos, ese es el fallo de android de la forma como los fabricantes dejan abandonados a las personas del comun el resto no se pone a instalar roms cocinadas…

  • De que sirven que hayan corregio el error hoy o hace semanas, si la actualizacion no la distribuyen si no a ciertos equipos, ese es el fallo de android de la forma como los fabricantes dejan abandonados a las personas del comun el resto no se pone a instalar roms cocinadas…

  • Gracias Windows por ser el mas seguro!!!! tantos años que te han atacado, criticado y jodido haz podido soportar!!!

    Tablet win 8 y nokia lumia VENGAN A MII!!!!!!!!!

  • Gracias Windows por ser el mas seguro!!!! tantos años que te han atacado, criticado y jodido haz podido soportar!!!

    Tablet win 8 y nokia lumia VENGAN A MII!!!!!!!!!

Archivos