Encuentran vulnerabilidad que afecta a todos los Android de los últimos cuatro años

Autor: | Posteado en Android Sin comentarios

Un dispositivo de examinadores de Bluebox Labs asegura haber hallado una vulnerabilidad en el prototipo de protección del metodo operativo Android que le permitiría a un hacker “modificar el codigo de un APK sin romper la firma digital criptográfica de la aplicación para así cambiar cualquier aplicación legítima en un troyano malicioso“.

Este troyano no podría ser localizado por el aplicación store, el dispositivo o el usuario, y sus implicancias son gigantes porque la vulnerabilidad se localiza al menos desde el lanzamiento de Android 1.6 Donut, lo que afectaría a todos los celulares con Android® lanzados en los últimos 4 años, o sea, a unos 900 millones de dispositivos.

Si bien es todavía teórica la forma en la que se distribuiría un malware(gusano) que explote esta vulnerabilidad, y dado que ya no es factible realizarla a través de Google Play Store tras una nueva modernización de la plataforma, de todas maneras un cliente podría ser engañado para instalar el APK a través de tiendas de programas de terceros, sitios web(www) maliciosos o por correo electrónico

El dispositivo de Bluebox le informó a Google® en febrero del 2013 sobre esta vulnerabilidad, pese a que es responsabilidad de los creadores de los celulares el implementar los parches que solucionen el problema. Hasta el momento, el Samsung® Galaxy S4 ya esta parchado, pese a que curiosamente, todavía no se ha implementado el parche en ningun dispositivo de la linea Nexus® de Google.

Bluebox revelará todos los fragmentos de su exploración para fines de este mes(30dias) durante la conferencia de protección Black Hat en Las Vegas.

Link: Uncovering Android® Master Key that makes 99% of devices vulnerable (Bluebox)

The post(noticia) Encuentran vulnerabilidad que perjudica a todos los Android® de los últimos 4 años appeared first on Wayerless.

Wayerless » Android


El mejor truco del día para Android, Ingresa Aquí


Importante: Las imágenes, texto y vídeo para ayudar a crear esta noticia es originalmente del Blog que aparece más arriba. Respetando al creador original, no hemos eliminado ningún enlace ni tampoco hemos perjudicado su posicionamiento web.

También puedes revisar estas noticias relacionadas.

Agrega tu comentario