Un fallo en Android permitiría a los hackers hacerse con el control total de los dispositivos
El investigador de seguridad Dmitri Alperovitch ha alertado sobre un fallo de seguridad en Android que permitiría a los hackers hacerse con el control total de los dispositivos. El fallo se explota a través del envío de mensajes o correos electrónicos que se hacen pasar por fuentes fiables pero que contienen enlaces maliciosos. Al infectarse los equipos, los hackers podrían controlar totalmente los dispositivos.
La seguridad en Android sigue siendo un auténtico problema para Google. La compañía ha intentado mejorar la seguridad en su tienda de aplicaciones con Bouncer, un sistema que rastrea las apps en busca de malware. Sin embargo, parece que Android sigue teniendo problemas más allá de las aplicaciones, problemas que los hackers podrían aprovechar.
Los hackers buscan nuevas formas de infectar los terminales y ya han aparecido casos en los que apuestan por canales alternativos a las aplicaciones para efectuar las infecciones. La última alerta sobre una vulnerabilidad en Android ha llegado a través del investigador de seguridad Dmitri Alperovitch, fundador de la compañía CrowdStrike.
Alperovitch, con ayuda de otros investigadores de CrowdStrike, han descubierto un fallo en uno de los componentes de Android que permitiría la infección de los equipos. Los investigadores han comprobado que el sistema podría ser vulnerable y asegura que han conseguido infectar terminales con un sistema concreto.
Para aprovechar la vulnerabilidad, los investigadores han enviado mensajes y correos electrónicos que se han hecho pasar por contenidos oficiales, en concreto de una operadora de servicios. Según Infosecurity, en el mensaje enviado la supuesta operadora solicitaba a los usuarios que accediesen a un enlace para realizar una comprobación rutinaria. Sin embargo, al acceder al enlace los terminales quedan expuestos y se infectan con el malware.
La gravedad de esta vulnerabilidad, que se explota a través de enlaces en mensajes y correos, es muy elevada y permitiría a los hackers hacerse con el control casi total de los dispositivos. Los hackers podrían intervenir conversaciones y robar información privada aprovechando esta vulnerabilidad.
Por el momento Dmitri Alperovitch no ha dado más detalles del problema, pero se espera que el 29 de febrero muestre el proceso en una convención en San Francisco. Este nuevo problema de seguridad en Android tendrá que ser resuelto por Google, que a buen seguro atenderá a las explicaciones de Alperovitch en San Francisco para solucionar la incidencia.
