English seorimícuaro French cartas de amistad German documental Spain cartas de presentación Italian xo Dutch películas un link Russian Portuguese Japanese Korean Arabic Chinese Simplified

Encuentran vulnerabilidad que afecta a todos los Android de los últimos cuatro años

La vulnerabilidad consistiría en poder modificar un APK para introducir códigos maliciosos sin romper la firma digital de la aplicación.

Un equipo de investigadores de Bluebox Labs asegura haber encontrado una vulnerabilidad en el modelo de seguridad del sistema operativo Android que le permitiría a un hacker "modificar el código de un APK sin romper la firma digital criptográfica de la aplicación para así convertir cualquier aplicación legítima en un troyano malicioso".
Este troyano no podría ser detectado por el app store, el teléfono o el usuario, y sus implicancias son enormes porque la vulnerabilidad se encuentra al menos desde el lanzamiento de Android 1.6 Donut, lo que afectaría a todos los celulares con Android lanzados en los últimos cuatro años, o sea, a unos 900 millones de dispositivos.
Si bien es aún teórica la forma en la que se distribuiría un malware que explote esta vulnerabilidad, y dado que ya no es posible realizarla a través de Google Play Store tras una reciente actualización de la plataforma, de todas formas un usuario podría ser engañado para instalar el APK a través de tiendas de aplicaciones de terceros, sitios web maliciosos o por correo electrónico
El equipo de Bluebox le informó a Google en febrero del 2013 sobre esta vulnerabilidad, aunque es responsabilidad de los fabricantes de los celulares el implementar los parches que solucionen el problema. Hasta el momento, el Samsung Galaxy S4 ya está parchado, aunque curiosamente, aún no se ha implementado el parche en ningun teléfono de la línea Nexus de Google.
Bluebox revelará todos los detalles de su investigación para fines de este mes durante la conferencia de seguridad Black Hat en Las Vegas.

No hay comentarios :

Publicar un comentario