Detectada una vulnerabilidad Android que convierte apps en troyanos

Ha sido descubierto una nueva vulnerabilidad que lleva afectando al sistema Android desde hace ya cuatro años. El principal problema es que afecta a todos los dispositivos desde Android 1.6, vamos que en la actualidad todos están en peligro.

Los investigadores de Bluebox Security han detectado el fallo que es capaz de convertir una aplicación firmada digitalmente en un troyano sin modificar su firma y la criptografía de su desarrollador.

Cuando instalas una aplicación, el sistema Android graba la firma digital y si hay que actualizarla se comprueba que la firma de la actualización sea la del mismo desarrollador que hizo la aplicación que ya tienes instalada en tu dispositivo. El código malicioso que afecta al 99% de los Android actuales, consigue editar el código de las apps instaladas sin tocar la firma digital. De este modo puede controlar la aplicación, el dispositivo de forma remota o robar datos privados sin que nadie se haya dado cuenta.

Google ya tiene constancia de este importante fallo y está buscando una solución junto a fabricantes de dispositivos androides. Samsung ya tiene un parche para su Galaxy S4 y están en desarrollo más parches de seguridad mediante actualizaciones de firmware.

 

Vía: ITespresso