Una vulnerabilidad afecta a la mitad de los dispositivos Android en uso
Investigadores de Palo Alto han localizado un fallo en el servicio "PackageInstaller" de Android, cuya explotación permitiría a los atacantes distribuir malware, comprometer dispositivos y robar datos de los usuarios.
- El número de ataques financieros contra usuarios Android se triplicó en 2014
- ¿Sabes qué permisos aceptas cuando descargas una aplicación?
- El malware se ceba con los dispositivos Android
- Casi un millón de apps para Android son falsas
- Reglas esenciales para moverte por las tiendas de apps de forma segura
Palo Alto Networks ha informado del hallazgo de una vulnerabilidad generalizada en el sistema operativo Android que permite a atacantes secuestrar la instalación de una aplicación Android aparentemente segura en los dispositivos de los usuarios, y reemplazarla con una aplicación del atacante, sin el conocimiento del usuario. La explotación de esta vulnerabilidad, que se estima afecta a aproximadamente el 49,5 por ciento de los usuarios de dispositivos Android, permite a los atacantes distribuir malware, comprometer dispositivos y robar datos de los usuarios. Palo Alto ha lanzado una aplicación para ayudar a los usuarios de Android potencialmente afectados a diagnosticar sus dispositivos.
Descubierta por el investigador Zhi Xu, del equipo de inteligencia de amenazas Unit 42 de Palo Alto Networks, la vulnerabilidad se aprovecha de un fallo en el servicio del sistema "PackageInstaller" de Android, que permite a los atacantes obtener permisos ilimitados en dispositivos comprometidos. Durante su instalación, las aplicaciones Android enumeran los permisos solicitados para realizar sus funciones. Pues bien, esta vulnerabilidad permite a los atacantes engañar a los usuarios mostrando un conjunto de permisos más limitado, mientras que potencialmente tienen acceso completo a los servicios y datos del dispositivo del usuario, incluyendo su información personal y contraseñas. Así, mientras los usuarios creen que instalan una aplicación móvil legítima con un conjunto de permisos bien definido y limitado, en realidad pueden estar ejecutando programas maliciosos potencialmente peligrosos.
La vulnerabilidad afecta a las aplicaciones Android descargadas de tiendas de terceros, y no afecta a las aplicaciones disponibles desde Google Play. Palo Alto Networks recomienda sólo instalar aplicaciones de Google Play en los dispositivos vulnerables.
Unit 42 ha trabajado con Google y con fabricantes de dispositivos Android, como Samsung y Amazon, para proteger a los usuarios y ayudar a parchear esta vulnerabilidad en las versiones afectadas de Android. Algunos dispositivos con versiones antiguas de Android pueden permanecer vulnerables.
