Una investigación de Palo Alto Networks descubrió que Android presenta una vulnerabilidad que podría permitir a hackers robar datos personales sin que lo noten los usuarios. Aún más tenebroso, podrían afectar a la mitad de todos los aparatos con el sistema operativo de Google.
Llamado “Android installer hijacking vulnerability”, el fallo presuntamente permite a los atacantes descargar aplicaciones maliciosas en Android sin el consentimiento de los usuarios.
Cuando una persona instala una app en Android siempre debe dar permiso directo en la pantalla para asegurar su instalación.
Sin embargo, este error de código indica que si alguien descarga una aplicación de un sistema independiente – es decir, que no sea de la tienda Google Play-, Android no tiene que solicitar el permiso para que la app se instale.
Esto significa que el hacker puede modificar secretamente los archivos de un software por otros que tengan una intención más maliciosa. De esta manera, el atacante puede ofrecer una app atractiva y descargar en su lugar un malware. También puede codificar el programa para que rastree y robe información.
El verdadero problema es que esta vulnerabilidad podría afectar a millones de usuarios. Los sistemas usan sistemas diferentes de Android, es decir hasta unas tres versiones antiguas a la última actualización, lo que complica la implementación de un “parche general”.
La versión más reciente, llamada Lollipop, se liberó en noviembre de 2014 y sólo el 3.3 por ciento de los usuarios lo tiene en sus dispositivos.
La vulnerabilidad fue descubierta en enero de 2014, y, aunque se diseñó un parche que protege a dispositivos nuevos, las primeras versiones de Android siguen en peligro.
soyentrepreneur
No hay comentarios.:
Publicar un comentario