Se descubre una nueva vulnerabilidad en Android que afectaría a la mayoría de dispositivos

Se descubre una nueva vulnerabilidad en Android que afectaría a la mayoría de dispositivos
4 comentarios Facebook Twitter Flipboard E-mail
rockdrigo

Rodrigo Garrido

Director

Mi pasión por la ciencia y tecnología me ha llevado a un modo donde los ceros y unos se han vuelto parte de mi vida, y además me han permitido ser Director por más de diez años de la exitosa versión local de Xataka para México y LATAM. Iba a ser rockstar, pero me lastimé la rodilla. LinkedIn

Ingenieros de la empresa especialista en seguridad Bluebox Security han descubierto una grave vulnerabilidad en Android que según informan afectaría todos los dispositivos a los que se les pueden instalar aplicaciones mediante un APK.

La vulnerabilidad permite que cualquier infractor modifique algún APK escondiendo código malicioso en él dejando intacta la firma cifrada de la aplicación, permitiendo su instalación en cualquier dispositivo puesto que cada APK aparecerá como una copia legítima y no modificada conforme las que están en el Google Play.

Un vistazo a…
Mejores SMARTPHONES con precio de 7,000 A 12,000 pesos en MÉXICO - GUÍA DE COMPRA

El riesgo depende del código que sea insertado en cada APK, puesto que pueden insertar uno para obtener todos nuestros datos incluyendo correos, cuentas, archivos multimedia, contraseñas, o podrán insertar uno para tener el control de nuestro terminal de manera remota.

Pero aunque la vulnerabilidad está presente en la mayoría de dispositivos con Android, incluyendo tablets y móviles, sólo estarán expuestos a los riesgos aquellos usuarios que decidan instalar aplicaciones mediante APK's (tiendas alternativas o sitios de dudosa procedencia) puesto que todas las aplicaciones en el Google Play están libres de incluir cualquier código malicioso.

No hay más información del problema, pero según Bluebox Security dará todos los datos en un próximo evento en el que además hará una demostración de la vulnerabilidad. También la compañía de seguridad dijo que Google ya ha sido anunciado del problema desde hace meses, pero hasta no tener una actualización por parte de los fabricantes el riesgo estará presente.

Fuente | Bluebox Security

Comentarios cerrados
Inicio