Seguridad
Android

Una vulnerabilidad afecta a la mitad de los dispositivos Android en uso

Investigadores de Palo Alto han localizado un fallo en el servicio "PackageInstaller" de Android, cuya explotación permitiría a los atacantes distribuir malware, comprometer dispositivos y robar datos de los usuarios.

Malware

Palo Alto Networks ha informado del hallazgo de una vulnerabilidad generalizada en el sistema operativo Android que permite a atacantes secuestrar la instalación de una aplicación Android aparentemente segura en los dispositivos de los usuarios, y reemplazarla con una aplicación del atacante, sin el conocimiento del usuario. La explotación de esta vulnerabilidad, que se estima afecta a aproximadamente el 49,5 por ciento de los usuarios de dispositivos Android, permite a los atacantes distribuir malware, comprometer dispositivos y robar datos de los usuarios. Palo Alto ha lanzado una aplicación para ayudar a los usuarios de Android potencialmente afectados a diagnosticar sus dispositivos.

Descubierta por el investigador Zhi Xu, del equipo de inteligencia de amenazas Unit 42 de Palo Alto Networks, la vulnerabilidad se aprovecha de un fallo en el servicio del sistema "PackageInstaller" de Android, que permite a los atacantes obtener permisos ilimitados en dispositivos comprometidos. Durante su instalación, las aplicaciones Android enumeran los permisos solicitados para realizar sus funciones. Pues bien, esta vulnerabilidad permite a los atacantes engañar a los usuarios mostrando un conjunto de permisos más limitado, mientras que potencialmente tienen acceso completo a los servicios y datos del dispositivo del usuario, incluyendo su información personal y contraseñas. Así, mientras los usuarios creen que instalan una aplicación móvil legítima con un conjunto de permisos bien definido y limitado, en realidad pueden estar ejecutando programas maliciosos potencialmente peligrosos.

La vulnerabilidad afecta a las aplicaciones Android descargadas de tiendas de terceros, y no afecta a las aplicaciones disponibles desde Google Play. Palo Alto Networks recomienda sólo instalar aplicaciones de Google Play en los dispositivos vulnerables.

Unit 42 ha trabajado con Google y con fabricantes de dispositivos Android, como Samsung y Amazon, para proteger a los usuarios y ayudar a parchear esta vulnerabilidad en las versiones afectadas de Android. Algunos dispositivos con versiones antiguas de Android pueden permanecer vulnerables.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper