La compañía de seguridad informática Bluebox ha alertado de una vulnerabilidad detectada en los terminales Android que puede convertir aplicaciones legítimas en troyanos. El 99% de los equipos estarían en riesgo y podría dar pie al robo de datos personales y a la creación de una red de bots móviles.
Grave fallo de seguridad detectado en el sistema operativo de Google. Gracias al mismo “cualquier aplicación instalada por el usuario de forma legítima en el terminal se puede convertir en un troyano”, lo que explica la gravedad del asunto. Los usuarios y las empresas no son los únicos en riesgo, puesto que la situación se agrava en el caso de los fabricantes y de quienes desarrollan aplicaciones para éstos, puesto que reciben privilegios elevados en lo que se refiere al acceso UID del sistema.
El funcionamiento de la vulnerabilidad pasa por las diferencias en cómo las aplicaciones de Android son verificadas dando pie a la modificación del código APK sin romper la firma cifrada. Recordemos que esta firma es la que utiliza el sistema para identificar si una aplicación es legítima y si ha sido o no modificada. Con el fallo detectado se puede cambiar el código de la app sin afectar a esta firma, lo que abriría las puertas a que un desarrollador malicioso engañe al sistema haciéndole ver que la aplicación no ha sido modificada aunque así haya sucedido.
Los fabricantes, obligados a responder
Ahora la pelota está en el tejado de los fabricantes a la hora de tapar un bug de seguridad que ha recibido el código 8219321. “Todo depende de la capacidad de los fabricantes para producir y lanzar actualizaciones de firmware para los terminales y que a su vez los usuarios las instalen“, señalan. Por tanto, tocará esperar para acabar con este riesgo, puesto que “la disponibilidad de estas actualizaciones variará en función del fabricante y el modelo del que se trate”, reconocen desde Bluebox.
Esperemos que las compañías tengan en cuenta la vulnerabilidad descubierta y se pongan manos a la obra para taparla. No en vano, el porcentaje de móviles en peligro es inmenso, puesto que como reconocen desde la firma de seguridad, “afecta a la mayoría de los móviles lanzados en los últimos cuatro años“. Precisamente, éste ha sido el periodo de esplendor de la plataforma móvil de Google, hasta el punto de acaparar en algunos territorios del mundo casi la totalidad del mercado de los smartphones.