Información facilitada por OSI Oficina de Seguridad del Internauta
Siguen apareciendo fallos de seguridad en la plataforma Android. Investigadores de Curesec han informado de dos nuevos fallos que afectan a gran parte de los dispositivos Android. Mediante estos fallos una aplicación, expresamente diseñada para ello, podría realizar llamadas telefónicas a números de tarificación adicional sin interacción por parte del usuario, lo que podría provocarle un importante perjuicio económico.
Recursos afectados
Usuarios de la plataforma Android con versiones anteriores a la 4.4.4.
Solución
Google ha sido informado de la existencia de dichos fallos. Por el momento, se recomienda no instalar aplicaciones fuera de Google Play y seguir las siguientes pautas a la hora de instalar aquellas que sí que estén en el Market de Android:
- Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
- Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
- Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.
Así mismo, se recomienda hacer uso de una herramienta especializada como CONAN mobile, con el fin de añadir una protección adicional de seguridad al dispositivo móvil.
Detalles
La primera de ellas, afecta a todas las versiones de Android anteriores a la 4.4.4 y la segunda de ellas, únicamente a las versiones 2.3.3 y 2.3.6.
Para saber que versión de Android tiene un dispositivo hay que dirigirse al menú Ajustes > Acerca del teléfono > Versión de Android.
Pese a que los fallos estan relacionados con distintos componentes del sistema operativo, la consecuencia es la misma: una aplicación, expresamente diseñada para ello, podría realizar llamadas telefónicas, sin conocimiento del usuario afectado, a cualquier número de teléfono, servicios de tarificación adicional incluídos. Este hecho podría provocar un notable incremento en la factura telefónica del usuario afectado, lo que supone un importante perjuicio económico.
No hay comentarios: