Esta web contiene cookies. Al navegar acepta su uso conforme a la legislación vigente Más Información
Sorry, your browser does not support inline SVG

Telecomunicaciones

Alerta de virus para móviles Android

Por E. GaraguiTiempo de lectura1 min
Comunicación04-07-2013

Este "agujero" de Android convierte aplicaciones legítimas en troyanos, pasando totalmente desapercibido por la tienda de aplicaciones, el teléfono o el propio usuario. Unos 900 millones móviles en todo el mundo podrían verse afectados, sobre todo si se trata de las aplicaciones desarrolladas por los fabricantes de dispositivos como HTC, Samsung, Motorola o LG, o de terceros que trabajan en cooperación con el fabricante del dispositivo. "Todo depende de la capacidad de los fabricantes de dispositivos para producir y lanzar actualizaciones de 'firmware' para los dispositivos móviles y que los usuarios las instalen" afirma la compañía.

"Los dueños de los dispositivos deben ser especialmente cuidados al identificar quién publica la aplicación que quieren descargar", advierte Forristal, puesto que, en principio, este fallo no debería afectar al usuario medio, a no ser que las descargas sean desde fuera de Google Play. Sin embargo la empresa aconseja a los propietarios de un aparato Android no fiarse de las aplicaciones y no descargarlas si no tienen claro el desarrollador del programa. El informe emitido por Bluebox explica como la vulnerabilidad detectada permitiría a un buen informático modificar el código del sistema y hacerse con el control de un aparato con Android sin que se enterara su dueño. Además explica que el "agujero" implica diferencias en cómo las aplicaciones de Android son criptográficamente verificados y fijas, lo que permite la modificación del código del APK sin romper la firma criptográfica. Todas las aplicaciones Android contienen firmas criptográficas, que utiliza Android para determinar si la aplicación es legítima y verificar que la aplicación no ha sido alterada o modificada. El fallo haría posible cambiar el código de una aplicación sin afectar a la firma criptográfica de la aplicación. Esto significa que se podría acceder a toda la información contenida en un smartphone. Aunque la compañia ya ha informado del funcionamiento del fallo, Jeff Forristal intervendrá en la conferencia Black Hat para dar más detalles. La vulnerabilidad de los dispositivos de Android afectaría a todos los móviles lanzados al mercado hace más de 4 años cuando la compañía iba por la versión. Actualmente se va por la versión 4.3, y el único móvil que sería inmune a este troyano es el Samsung Galaxy S2, puesto a la venta hace unos meses, lo que hace pensar que ya se ha encontrado un parche para el fallo.