SEGURIDAD MÓVIL | Noticias | 25 MAR 2015

Una vulnerabilidad afecta a la mitad de los dispositivos Android en uso

Investigadores de Palo Alto han localizado un fallo en el servicio "PackageInstaller" de Android, cuya explotación permitiría a los atacantes distribuir malware, comprometer dispositivos y robar datos de los usuarios.
Malware
Hilda Gómez

Palo Alto Networks ha informado del hallazgo de una vulnerabilidad generalizada en el sistema operativo Android que permite a atacantes secuestrar la instalación de una aplicación Android aparentemente segura en los dispositivos de los usuarios, y reemplazarla con una aplicación del atacante, sin el conocimiento del usuario. La explotación de esta vulnerabilidad, que se estima afecta a aproximadamente el 49,5 por ciento de los usuarios de dispositivos Android, permite a los atacantes distribuir malware, comprometer dispositivos y robar datos de los usuarios. Palo Alto ha lanzado una aplicación para ayudar a los usuarios de Android potencialmente afectados a diagnosticar sus dispositivos.

Descubierta por el investigador Zhi Xu, del equipo de inteligencia de amenazas Unit 42 de Palo Alto Networks, la vulnerabilidad se aprovecha de un fallo en el servicio del sistema "PackageInstaller" de Android, que permite a los atacantes obtener permisos ilimitados en dispositivos comprometidos. Durante su instalación, las aplicaciones Android enumeran los permisos solicitados para realizar sus funciones. Pues bien, esta vulnerabilidad permite a los atacantes engañar a los usuarios mostrando un conjunto de permisos más limitado, mientras que potencialmente tienen acceso completo a los servicios y datos del dispositivo del usuario, incluyendo su información personal y contraseñas. Así, mientras los usuarios creen que instalan una aplicación móvil legítima con un conjunto de permisos bien definido y limitado, en realidad pueden estar ejecutando programas maliciosos potencialmente peligrosos.

La vulnerabilidad afecta a las aplicaciones Android descargadas de tiendas de terceros, y no afecta a las aplicaciones disponibles desde Google Play. Palo Alto Networks recomienda sólo instalar aplicaciones de Google Play en los dispositivos vulnerables.

Unit 42 ha trabajado con Google y con fabricantes de dispositivos Android, como Samsung y Amazon, para proteger a los usuarios y ayudar a parchear esta vulnerabilidad en las versiones afectadas de Android. Algunos dispositivos con versiones antiguas de Android pueden permanecer vulnerables.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información