Android sigue siendo objetivo de los delincuentes informáticos. Ahora, Bluebox encontró una fallo de seguridad que afecta al 99% de los dispositivos con el sistema operativo móvil de Google.
Según reportó la compañía de seguridad en su blog oficial, se trata de una vulnerabilidad que permite a los hackers modificar el código APK de las aplicaciones, sin hacer cambios en su firma de seguridad original. El objetivo de este fallo es convertir aplicaciones legítimas en troyanos sin que esta acción sea percibida por la tienda de aplicaciones, el teléfono o el usuario.
Para Bluebox se trata de un problema bastante grave teniendo en cuenta que la vulnerabilidad podría afectar a cualquier teléfono Android lanzado en los últimos cuatro años, lo que en cifras se traduce a 900 millones de dispositivos.
“Dependiendo del tipo de aplicación, un pirata puede explotar esta falla para cualquier cosa, desde robar datos a crear una red botnet móvil”, indicó la compañía de seguridad.
Bluebox explicó en su blog oficial la forma en que funciona la vulnerabilidad: todas las aplicaciones Android tienen firmas criptográficas que son utilizadas por el sistema operativo para determinar si la app es legítima y para verificar que no ha sido alterada o modificada. Lo que hace el fallo es permitir a los delincuentes cambiar el APK de la aplicación sin afectar su firma criptográfica.
Mientras se soluciona el problema, la firma de seguridad propone a los usuarios ser muy prudentes a la hora de identificar el desarrollador de la aplicación que quieren descargar y hacer lo posible por hacer las descargas directamente desde la tienda de aplicaciones o desde la página del desarrollador.
Fuente: enter.co