La compañía de seguridad mobil Bluebox dijo hoy que recientemente descubrió una vulnerabilidad en Android que hace que cualquier dispositivo Android lanzado en los últimos cuatro años sea vulnerable a los piratas informáticos, para que pueden leer los datos, obtener sus contraseñas y controlar cualquier función del teléfono, incluyendo el envío de textos, realizar llamadas telefónicas o encender la cámara,
esto es cerca de 900 millones de dispositivos Android a nivel mundial.
“Una aplicación tipo cabayo de Troya tiene la capacidad de leer los datos de aplicaciones arbitrarias en el dispositivo (correo electrónico, mensajes de texto, documentos, etc), acceso a todas las cuentas y contraseñas almacenadas”, Jeff Forristal CTO de Bluebox ha publicado. “En esencia, se puede asumir el control del funcionamiento normal del teléfono y controlar cualquier función de la misma.”
La vulnerabilidad se debe a “discrepancias” en la forma en que se aprueban y verifican las aplicaciones de Android, Bluebox dice que el código permite que la aplicación sea manipulada sin cambiar firmas criptográficas de las aplicaciones, eso significa que una aplicación que se ve perfectamente segura y legítima para la tienda de aplicaciones puede no serlo.
Forristal dijo que los detalles del error ya se han descrito a Google en febrero, el problema sin embargo es que debido a la fragmentación de Android y el hecho de que los fabricantes de dispositivos y operadores móviles liberan actualizaciones de Android de forma esporádica, muchos dispositivos Android no se están ejecutando el software más reciente y no puede ser actualizado por el usuario.
Forristal dice diplomáticamente, “La disponibilidad de estas actualizaciones varía ampliamente dependiendo del fabricante y el modelo de que se trate.”
Si un atacante obtiene con éxito el control de un dispositivo Android y si Bluebox estará revelando detalles técnicos de la vulnerabilidad al hacker de la conferencia Black Hat a finales de julio del 2013, el hacker obtiene esencialmente el control de todos los permisos en el teléfono o tableta.
Eso es un desastre para los usuarios, sobre todo porque muchos usuarios de Android, en particular los de los países asiáticos y del Este, utilizan mas de 500 tiendas independientes de aplicaciones para Android que tienen poco o ningún procedimiento de autenticación o de verificación para asegurarse de que las aplicaciones que pasan a través de sus servicios son confiables, lo que se convierte en una oportunidad perfecta para los ladrones y espías para obtener el control de su teléfono.
