Log in

El talón de Aquiles en la seguridad de Android

  • Published in Actualidad

talón de aquiles seguridad de androidUn hallazgo reciente podría convertir a los usuarios del sistema operativo para teléfono móviles de Google, Android, en blanco fácil de cibercriminales, ya que permitiría que un programa legítimo –también conocido como aplicación- sea utilizado para acceder a toda la información almacenada en el teléfono móvil.


"La vulnerabilidad que hemos detectado tiene implicaciones enormes. Podría afectar a todos los celulares que funcionan con Android y que han salido al mercado en los últimos cuatro años. Esto equivale a casi 900 millones de dispositivos", dice Jeff Forristal, director de tecnología de BlueBox, la empresa que afirma haber descubierto la falla.

Según el equipo técnico de la compañía, que se dedica a detectar fallas de seguridad en los móviles, el cambio que realiza el troyano (un programa malicioso o un código maligno que se oculta dentro de una aplicación legítima o de apariencia legítima) no es detectado ni por el usuario, ni por el teléfono, ni por Google Play, el servicio de la empresa que permite a los usuarios descargar las múltiples aplicaciones disponibles para Android.

"La instalación del troyano en el teléfono –explica Forristal- permite acceso irrestricto al sistema y a todas sus aplicaciones".

"Esto implica que el programa puede 'leer' correos electrónicos, mensajes de texto y cualquier otro documento que la persona haya guardado. Y no sólo eso, afecta el funcionamiento normal del dispositivo, haciendo llamadas arbitrarias, activando la cámara o grabando mensajes".

¿Cómo funciona?

Algunas recomendaciones de BlueBox

Los usuarios deberían ser extremadamente cautelosos con la compañía que elabora la aplicación que quieren descargar.

Las empresas que tienen la política de permitir a sus empleados trabajar con sus propios dispositivos tecnológicos, deberían pedirles que mantengan sus equipos actualizados.

Los departamentos de tecnología de las compañías deberían empezar a concentrarse en incrementar la seguridad de la información corporativa.

El problema se encuentra en la forma en que Android verifica la identificación cifrada de los programas.
Todas las aplicaciones de Android tienen "firmas cifradas", que el sistema operativo utiliza para verificar que la aplicación es legítima y que no ha sido modificada de ninguna forma.

Forristal y sus colegas identificaron un método para engañar a Android, de modo que no detecte ese tipo de cambios.

"Esencialmente se puede tomar control del funcionamiento del teléfono y de sus funciones", indica el director de tecnología de BlueBox, fundada a mediados de 2012.

Forristal afirma que en febrero de este año notificó a Google acerca del fallo de seguridad que descubrieron.

Por el momento, sin embargo, la amenaza es teórica ya que no hay evidencia de que esta información haya sido aprovechada por cibercriminales.

"Me imagino que Google actuaría con celeridad en un caso como este para detectar posibles ataques".
Google no hizo declaraciones respecto al descubrimiento de BlueBox.

Fuente:BBCmundo

 

Argentina

BUENOS AIRES
Argentina
Tel/Fax: (54 11) 5368 2230
arg@managementjournal.net

Chile

STGO DE CHILE
Chile
Tel/Fax:
(56 2) 570 8479
chi@managementjournal.net

Colombia

BOGOTÁ
Colombia
Tel/ Fax: (57 1) 381 9318
col@managementjournal.net

United States

NEW YORK
United States
Pho/Fax:
(1 917) 677 2079
usa@managementjournal.net

Mexico

MÉXICO D.F.
México
Tel/Fax:
(52 55) 4628 2612
mx@managementjournal.net

España

MADRID
España
Tel/Fax: (34 91) 123 159
es@managementjournal.net