SEGURIDAD MÓVIL | Noticias | 04 DIC 2013

Una vulnerabilidad desactiva la seguridad de Android 4.3 Jelly Bean

Tags: Actualidad
Investigadores de Curesec han descubierto una vulnerabilidad en Android 4.3 Jelly Bean que permite a una aplicación maliciosa desactivar todos los bloqueos de seguridad en un dispositivo determinado, dejándolo abierto a nuevos ataques.
smartphone android movil
Hilda Gómez

Jelly Bean es la versión de Android más utilizada en estos momentos. Pues bien, investigadores de la compañía alemana Curesec han descubierto una grave vulnerabilidad en el sistema operativo que dejaría a los dispositivos expuestos a ataques.

La vulnerabilidad detectada en Android 4.3 Jelly Bean afecta a la manera en que el sistema operativo maneja el flujo de eventos cuando un usuario quiere cambiar una de las medidas de seguridad en un dispositivo. En este sentido, existen varias medidas de bloqueo en los dispositivos Android, incluyendo códigos PIN, reconocimiento facial y patrones. Cuando un usuario desea cambiar uno de estos sistemas de seguridad, se le pide que introduzca otro con el fin de confirmar que se trata de su dispositivo. La vulnerabilidad descubierta permite que una aplicación maliciosa omita este paso y desactive las otras medidas de seguridad.

Según los investigadores de Curesec, si una aplicación maliciosa se instalase en un dispositivo vulnerable, podría controlar el flujo de código que determina si Android instaura el mecanismo que requiere un código de seguridad con el fin de cambiar una de las otras medidas de seguridad. Un representante de Google asegura que el problema ha sido resuelto en Android 4.4 Kit Kat.

Noticias relacionadas:

- El volumen de malware y amenazas para Android supera la marca del millón

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información