La empresa de seguridad Bluebox Security indicó que encontró la mayor vulnerabilidad del sistema operativo Android descubierta en sus cinco años de historia: afectaría al 99 por ciento de todos los teléfonos y tablets Android que hay en el planeta.
La firma halló la “llave maestra de Android”, que podría permitir a un hacker convertir casi cualquier aplicación de Android en un “zombie” malicioso. De esta manera, podrían capturar datos y controlar funciones sin que el usuario del equipo se de cuenta.
La vulnerabilidad está presente desde Android 1.6 y le daría la posibilidad a un ciberdelincuente de modificar el código del APK (archivo ejecutable de Android) sin tocar la firma criptográfica que se utiliza para autenticarla. Esto conlleva el riesgo de que el usuario cargue malware en su equipo que –solo en su apariencia– sería una app verdadera.
Hay que recordar que las aplicaciones verificadas tienen acceso completo al sistema operativo. No obstante, las apps ofrecidas en la tienda Google Play, pero el atacante podría ofrecer la descarga de su app modificada mediante otra tienda de apps o mediante links falsos.
Bluebox comunicó este problema de seguridad a Google en febrero último y habría sido solucionado para los últimos equipos, como el Samsung Galaxy S4. Pero los equipos más antiguos que ya no recibirán actualizaciones de Android seguirán siendo permeables a este tipo de ataques.
La extrema popularidad de Android (ya hay más de 900 millones de equipos activados) provoca que sea la plataforma móvil más atacada. Por ello, según Juniper, el 92 por ciento del malware móvil está destinado a Android y en el período marzo 2012-marzo 2013 el malware de Android creció 614 por ciento hasta contabilizarse unas 250 mil apps.
Fuente: The Next Web
Crédito de la imagen: 7 Hacks
