Un fallo de seguridad en Android expone a la mitad de los usuarios

0

Un nuevo agujero de seguridad en Android pone en riesgo a millones de usuarios en todo el mundo tanto en móviles como en tablets

Fuente:  Enter
Fuente: Enter

Se descubrió un nuevo agujero de seguridad que está vigente hace poco más de un año y que deja en situación de vulnerabilidad a millones de usuarios del sistema operativo Android en todo el mundo. Cuando se descubrió la vulnerabilidad la mitad de los teléfonos móviles disponibles en el mercado eran vulnerables a este fallo.

El agujero de seguridad en Android permite a los cibercriminales cambiar el proceso de instalación de una app aparentemente legítima por otra ilegal y capaz de infectar el dispositivo y realizar distintas acciones maliciosas. Todo esto sin que el usuario pueda darse cuenta ya que el dispositivo no presenta ningún cambio que dé cuenta de una acción maliciosa.

Empresas como Samsung y Amazon lanzaron parches de forma rápida para solucionar este inconveniente, y en las versiones más recientes de Android ya se creó una inmunidad contra este fallo en la seguridad, pero aún existen dispositivos móviles que pueden estar infectados y no se han dado cuenta.

Una buena noticia, no se registraron ataques

Al día de la fecha no se han registrado ataques a móviles utilizando esta vulnerabilidad de cambio de identidad en los procesos de instalación. El agujero lo que hace es aprovechar un fallo durante la instalación de aplicaciones en Android para engañar al usuario de manera que se termina descargando una app totalmente diferente a la que quiso instalar originalmente.

Las versiones de Android 4.4 KitKat y superiores ya tienen protección contra este fallo, pero todavía hay cientos de millones de dispositivos corriendo en versiones antiguas de Android y esto los expone a los riesgos de una app infectada que descargamos pensando que es legítima pero durante el proceso de instalación muta en algo totalmente diferente.

Se estima que la mitad de los móviles que circulan actualmente cuentan con versiones Android susceptibles de ser atacadas por este malware. Sin embargo hay que reconocer que Google ha implementado distintas medidas de seguridad para que los ataques se reduzcan lo mas posible.

Para que los usuarios tengan acceso a una app infectada tienen que descargar archivos desde tiendas no oficiales, por suerte la Google Play Store está completamente limpia de apps maliciosas porque los encargados de seguridad han depurado la base de datos para eliminar cualquier rastro sospechoso o que pudiera ocasionar fallos en los móviles y tablets Android.

El archivo APK y su función

Fuente:  Wikimedia
Fuente: Wikimedia

¿Por qué la tienda Google Play Store está protegida? Esto se explica porque el archivo APK es el encargado de llevar a cabo la instalación y se descarga en una carpeta protegida cuando hacemos una descarga desde la tienda oficial, en cambio la instalación desde una tienda ilegal normalmente guarda los archivos APK en otras carpetas del equipo que no se encuentran protegidas, por ejemplo la raíz de la tarjeta micro SD.

En ese momento los cibercriminales pueden acceder al archivo y cambiarlo para instalar una app infectada totalmente diferente a la que originalmente estábamos intentando descargar, y todo este proceso sin que el usuario se dé cuenta.

De acuerdo a los investigadores que hallaron el fallo, hay dos maneras posibles de usar este agujero de seguridad. Por un lado la víctima instala una app que parece legítima, no pide muchos permisos y parece que cumple sus funciones de manera directa. Luego es esta misma app la que invita al usuario a descargar una segunda app que ceda más permisos. Es en este momento, cuando el usuario acepta esta segunda app, que los hackers pueden hacer el reemplazo del archivo APK.

La segunda vía es a través de la instalación de una app legítima con pocos permisos. Esta app sería capaz de detectar el momento en que vamos a instalar otra app y allí se hace el cambio del archivo APK para infectar el dispositivo. Esta amenaza para Android podría haber traído toda clase de problemas a los usuarios pero por suerte no ha sido aprovechada por los hackers ya que no se registraron ataques masivos utilizando esta vulnerabilidad. Ahora resta esperar a que todos los usuarios de Android se actualicen a versiones más nuevas donde el fallo ya no tiene efecto.

Seguridad en Android

La plataforma Android siempre ha sido una de las más peligrosas en el mundo de los teléfonos móviles. La razón es muy sencilla, se trata del sistema operativo móvil más usado del mundo y por lo tanto hay millones de usuarios activos y hackers que quieren robar información personal.

Google no se escapa de su responsabilidad en los fallos de Android y propone distintas soluciones, por eso las versiones más nuevas de Android ya no poseen esta vulnerabilidad, aunque es importante remarcar que millones de usuarios todavía no se han actualizado o poseen dispositivos antiguos que ya no tendrán una versión más nueva de Android y son vulnerables a estos ataques.