Bluebox, compañia de seguridad informática especializada en moviles, ha encontrado una nueva vulnerabilidad para dispositivos Android que hace aparentar troyanos como aplicaciones legítimas, pasando totalmente así totalmente desapercibido en las tiendas de aplicaciones, el teléfono o el usuario.
Esta vulnerabilidad, denominada como "bug 8219321" esta presente en practicamente cualquier dispositivo Android lanzado al mercado en los últimos cuatro años (99% del total) y usandola, un 'hacker' puede dedicarse desde el robo de datos a la creación de una red de 'bots' móviles.
Los ataques maliciosos a dispositivos Android se han convertido ya en una tendencia. Aplicaciones falsas que insertan 'malware' en el dispositivo o que intentan realizar ataques de 'phishing' está a la orden del día, pero su daño potencial y repercusión son minimos por que son rapidamente identificados y la inmensa mayoria de las veces nunca consiguen afectar realmente a los usuarios; sin embargo, esta nueva amenaza, basa su principal potencial destructivo en que pasa totalmente desapercibida a ojos de los usuarios y que como hemos dicho, es susceptible de ser usada en el 99% del parque de dispositivos Android, y es una amenaza directa al uso del sistema operativo de Google.
Según asegura la compañía de seguridad Bluebox Security en su último informe al respecto (disponible en ingles aquí), esa vulnerabilidad descubierta para Android puede "convertir" cualquier aplicación fraudulenta en una aplicación legítima a ojos de cualquier usuario. Ademas, si bien el riesgo para los usuarios y las empresas es ya grande de por si, este riesgo puede agravarse si se tiene en cuenta que las aplicaciones desarrolladas por los fabricantes de dispositivos como HTC, Samsung, Motorola o LG, o de terceros que trabajan en cooperación con el fabricante del dispositivo, normalmente usan privilegios elevados especiales dentro de Android, específicamente el acceso UID de sistema.
Esta vulnerabilidad (bug 8219321) hace que sea posible cambiar el código de una aplicación legitima sin afectar a la firma criptográfica de la aplicación, lo cual, permitiria a un hacker suplantar aplicaciones identificadas como legítimas por los sistemas Android por sus propias aplicaciones fraudulentas, las cuales, una vez instaladas por los usuarios en sus terminales pueden hacer con su teléfono todos los usos fraudulentos y/o dañinos que el hacker desee, desde robo de datos, pasando por fraudes en el tráfico de voz y/o datos a cualquier forma de inutilización del terminal.
Solucion: Actualizaciones del "firmware"
Los detalles de Android 'bug' de seguridad 8219321 se dieron a conocer de manera responsable a través de la estrecha relación de Bluebox Security con Google en febrero de 2013. "Todo depende de la capacidad de los fabricantes de dispositivos para producir y lanzar actualizaciones de 'firmware' para los dispositivos móviles y que los usuarios las instalen. La disponibilidad de estas actualizaciones varía ampliamente dependiendo del fabricante y el modelo de que se trate", afirma la compañía de seguridad.
mas información aquí:
http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/
http://www.libertaddigital.com/ciencia-tecnologia/tecnologia/2013-07-04/android-afectado-por-un-nuevo-troyano-que-puede-acabar-con-sus-terminales-1276494504/
Esta vulnerabilidad, denominada como "bug 8219321" esta presente en practicamente cualquier dispositivo Android lanzado al mercado en los últimos cuatro años (99% del total) y usandola, un 'hacker' puede dedicarse desde el robo de datos a la creación de una red de 'bots' móviles.
Los ataques maliciosos a dispositivos Android se han convertido ya en una tendencia. Aplicaciones falsas que insertan 'malware' en el dispositivo o que intentan realizar ataques de 'phishing' está a la orden del día, pero su daño potencial y repercusión son minimos por que son rapidamente identificados y la inmensa mayoria de las veces nunca consiguen afectar realmente a los usuarios; sin embargo, esta nueva amenaza, basa su principal potencial destructivo en que pasa totalmente desapercibida a ojos de los usuarios y que como hemos dicho, es susceptible de ser usada en el 99% del parque de dispositivos Android, y es una amenaza directa al uso del sistema operativo de Google.
Según asegura la compañía de seguridad Bluebox Security en su último informe al respecto (disponible en ingles aquí), esa vulnerabilidad descubierta para Android puede "convertir" cualquier aplicación fraudulenta en una aplicación legítima a ojos de cualquier usuario. Ademas, si bien el riesgo para los usuarios y las empresas es ya grande de por si, este riesgo puede agravarse si se tiene en cuenta que las aplicaciones desarrolladas por los fabricantes de dispositivos como HTC, Samsung, Motorola o LG, o de terceros que trabajan en cooperación con el fabricante del dispositivo, normalmente usan privilegios elevados especiales dentro de Android, específicamente el acceso UID de sistema.
Esta vulnerabilidad (bug 8219321) hace que sea posible cambiar el código de una aplicación legitima sin afectar a la firma criptográfica de la aplicación, lo cual, permitiria a un hacker suplantar aplicaciones identificadas como legítimas por los sistemas Android por sus propias aplicaciones fraudulentas, las cuales, una vez instaladas por los usuarios en sus terminales pueden hacer con su teléfono todos los usos fraudulentos y/o dañinos que el hacker desee, desde robo de datos, pasando por fraudes en el tráfico de voz y/o datos a cualquier forma de inutilización del terminal.
Solucion: Actualizaciones del "firmware"
Los detalles de Android 'bug' de seguridad 8219321 se dieron a conocer de manera responsable a través de la estrecha relación de Bluebox Security con Google en febrero de 2013. "Todo depende de la capacidad de los fabricantes de dispositivos para producir y lanzar actualizaciones de 'firmware' para los dispositivos móviles y que los usuarios las instalen. La disponibilidad de estas actualizaciones varía ampliamente dependiendo del fabricante y el modelo de que se trate", afirma la compañía de seguridad.
mas información aquí:
http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/
http://www.libertaddigital.com/ciencia-tecnologia/tecnologia/2013-07-04/android-afectado-por-un-nuevo-troyano-que-puede-acabar-con-sus-terminales-1276494504/
No hay comentarios:
Publicar un comentario