El director de la firma de tecnología de la firma en seguridad móvil, jeff Forrital, aseguro que lo anterior pasa totalmente desapercibido tanto para la tienda de aplicaciones (Google Play - Play Store) y para el usuario final, y que las consecuencias que tiene son enormes.
Esta vulnerabilidad dentro del sistema Android puede afectar tanto desde la version 1.6 hasta la más reciente 4.2.2. Android contando con mas de 900 millones de dispositivos al rededor del mundo, pueden verse afectados con esta vulnerabilidad.
Expuso que un hacker puede explotar la vulnerabilidad de cualquier cosa desde un robo de datos, hasta la creación de una red de bots móviles.
Pero el riesgo para el individuo y para la empresa es grande, pues una aplicación maliciosa puede acceder a los datos individuales o entrar al sistema de la compañia, riesgo que se agrava si se tienen en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos o de terceros que trabajan en cooperación con el fabricante del dispositivo y que se otorgan privilegios elevados especiales dentro de Android, puntualizó.
La debilidad permite que se pueda modificar l código de paquete de APK sin romper la firma cifrada de la aplicación, la cual a simple vista resulta una aplicación sin ningún tipo de riesgos para nuestro uso. La aplicación no solo tiene la capacidad de leer los datos de aplicaciones arbitrarias en el dispositivo como correo electrónico, mensajes de texto y documentos, entre otros, recupera todas las cuentas y contraseñas almacenados.
También puede tomar básicamente en el funcionamiento normal del teléfono y controlar cualquier función del mismo, desde hacer llamadas telefónicas enviar SMS, encender la cámara y grabar las llamadas.
Por ello, Bluebox recomienda a los propietarios de dispositivos Android, ser muy prudentes en la identificaciones del editor de la aplicación que se desea descargar y actualizar en sus equipos móviles
(Fuente Bits en imagen)
No hay comentarios.:
Publicar un comentario