Android sigue estando en la mira los hackers informáticos. El site especializado en seguridad: Bluebox. encontró un fallo de seguridad que afecta al 99% de los dispositivos con el sistema operativo móvil de Google.
De acuerdo a lo reportado por dicha empresa de seguridad en su blog oficial, se trataría de una vulnerabilidad que permite a los hackers modificar el código APK de las aplicaciones, sin hacer cambios en su firma de seguridad original. El objetivo de este fallo es convertir aplicaciones legítimas en troyanos sin que sea percibida por la tienda de aplicaciones, el dispositivo móvil o el usuario.
Para Bluebox se trata de un problema muy grave, el cual puede comprometer la seguridad de un sinnúmero de dispositivos. En suma la vulnerabilidad podría afectar a cualquier teléfono Android lanzado en los últimos cuatro años, lo que en cifras se traduce a 900 millones de dispositivos.
“Dependiendo del tipo de aplicación, un pirata puede explotar esta falla para cualquier cosa, desde robar datos a crear una red botnet móvil”, indicó la compañía de seguridad.
Bluebox explicó en su blog oficial la forma en que funciona la vulnerabilidad: todas las aplicaciones Android tienen firmas criptográficas que son utilizadas por el sistema operativo para determinar si la app es legítima y para verificar que no ha sido alterada o modificada. Lo que hace el fallo es permitir a los delincuentes cambiar el APK de la aplicación sin afectar su firma criptográfica.
Mientras se soluciona el problema, la firma de seguridad sugiere a los usuarios ser muy cautos a la hora de identificar el desarrollador de la aplicación que quieren descargar y hacer lo posible por hacer las descargas directamente desde la tienda de aplicaciones o desde la página del desarrollador.
Visto en: enter.co
