Ingenieros de la empresa especialista en seguridad Bluebox Security han descubierto una grave vulnerabilidad en Android que según informan afectaría todos los dispositivos a los que se les pueden instalar aplicaciones mediante un APK.
La vulnerabilidad permite que cualquier infractor modifique algún APK escondiendo código malicioso en él dejando intacta la firma cifrada de la aplicación, permitiendo su instalación en cualquier dispositivo puesto que cada APK aparecerá como una copia legítima y no modificada conforme las que están en el Google Play.
El riesgo depende del código que sea insertado en cada APK, puesto que pueden insertar uno para obtener todos nuestros datos incluyendo correos, cuentas, archivos multimedia, contraseñas, o podrán insertar uno para tener el control de nuestro terminal de manera remota.
Pero aunque la vulnerabilidad está presente en la mayoría de dispositivos con Android, incluyendo tablets y móviles, sólo estarán expuestos a los riesgos aquellos usuarios que decidan instalar aplicaciones mediante APK's (tiendas alternativas o sitios de dudosa procedencia) puesto que todas las aplicaciones en el Google Play están libres de incluir cualquier código malicioso.
No hay más información del problema, pero según Bluebox Security dará todos los datos en un próximo evento en el que además hará una demostración de la vulnerabilidad. También la compañía de seguridad dijo que Google ya ha sido anunciado del problema desde hace meses, pero hasta no tener una actualización por parte de los fabricantes el riesgo estará presente.
Fuente | Bluebox Security
Ver 4 comentarios