Investigadores de la firma de seguridad Palo Alto Networks han informado de una vulnerabilidad en Android que podrá ser utilizada, entre otras cosas, para obtener información sensible: contraseñas, datos bancarios, etc., para espiar a los usuarios: grabar videos, tomar fotos, etc.
Recursos afectados
Se ha confirmado que la vulnerabilidad afecta a las versiones de Android 4.2 y anteriores. Sin embargo, se sospecha que puede afectar también algunas versiones 4.3.
Solución
Desde Palo Alto Networks informan que están trabajando conjuntamente con Google y otros grandes fabricantes como Samsung y Amazon para que desarrollen actualizaciones que corrijan el fallo.
Se recomienda instalar aplicaciones unicamente de fuentes confiables: Para evitar riesgos, lo más recomendable es instalar siempre las aplicaciones desde fuentes confiables como Google Play. Google establece ciertos requisitos que debe cumplir una aplicación antes de ser publicada en su tienda de aplicaciones. Si instalas una aplicación descargada desde otro sitio web, no tendrás garantías acerca del desarrollador de la app y lo que esta hace realmente con tu información. Aun en este caso, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:
Se puede consultar información adicional en el post: Trucos para no infectar tu Android.
Se recomienda instalar aplicaciones unicamente de fuentes confiables: Para evitar riesgos, lo más recomendable es instalar siempre las aplicaciones desde fuentes confiables como Google Play. Google establece ciertos requisitos que debe cumplir una aplicación antes de ser publicada en su tienda de aplicaciones. Si instalas una aplicación descargada desde otro sitio web, no tendrás garantías acerca del desarrollador de la app y lo que esta hace realmente con tu información. Aun en este caso, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:
- Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
- Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
- Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.
- Revisar los permisos solicitados por la aplicación.
Se puede consultar información adicional en el post: Trucos para no infectar tu Android.
Detalles
La vulnerabilidad esta relacionada con el instalador de aplicaciones de Android. En el momento en el que aparece la ventana en la que se indican los permisos solicitados por la aplicación y que deben ser aceptados por el usuario, un ciberdelincuente puede cambiar en segundo plano la aplicación que se va instalar por una maliciosa de modo que el usuario acepte sin saberlo la instalación de la misma.
El problema afecta únicamente en los casos en los que se instale una aplicación desde fuera de Google Play, ya que en ese caso las aplicaciones se almacenan y ejecutan en un entorno distinto que si se hace directamente desde el market de Android.
El sistema operativo de uso mayoritario cuenta con mas de 1.000 millones de usuarios y según informan desde Palo Alto Networks, la vulnerabilidad afecta a cerca del 50% de los usuarios de la plataforma.
Información de OSI (Oficina de Seguridad del Internauta)