Este defecto crítico de seguridad de Android sigue sin ser corregido por Google

El sistema operativo Android de Google tiene un grave problema de seguridad que puede permitir a los hackers penetrar en los dispositivos que utilizan software malicioso y parece que no hay solución para la actual generación de Android Nougat.

Asif Islam / Shutterstock.com

La vulnerabilidad ha estado presente desde que Google introdujo un nuevo permiso para aplicaciones en Android 6.0 Marshmallow que permite que una aplicación se muestre sobre cualquier otra aplicación.

Anteriormente, este permiso – System_Alert_Window – tenía que ser concedido manualmente por el usuario, pero con la llegada de aplicaciones como Facebook Messenger y otras que utilizan ventanas emergentes en pantalla, Google lo concede por defecto.

Lea también: 5 consejos para evitar que su dispositivo Android sea alcanzado por Ransomware.

«Esta falla expone a los usuarios de Android a varios tipos de ataques, incluyendo el software de rescate, el malware bancario y el adware», declaró CheckPoint, una compañía de software de seguridad de Internet que encontró esta falla.

Google ha confirmado que este defecto se está tratando en el próximo sistema operativo Android O .

Pero esto deja a un gran número de usuarios, que no tienen dispositivos con la capacidad de actualizar al sistema operativo, vulnerables a los ataques.

¿Qué tan serio es el problema?

Bastante serio, para ser honesto. Pero será necesario que el atacante sea muy diligente para entrar en su dispositivo, ya que la única forma de hacerlo es a través de Google Play Store.

Aunque la vulnerabilidad, si se explota, puede dar lugar a un ataque de rescate o adware completo, no será fácil para un hacker iniciarlo.

Todas las aplicaciones que descargas de Play Store se analizan en busca de códigos maliciosos y macros. Por lo tanto, el atacante tendrá que eludir el sistema de seguridad incorporado de Google para entrar en la tienda de aplicaciones.

Si ellos son capaces de hacerlo, entonces estás en un montón de problemas.

El permiso System_Alert_Window se considera peligroso ya que expone el dispositivo completamente a la aplicación con acceso a este permiso, ya que permite a la aplicación mostrar su contenido en cualquier otra aplicación sin notificar al usuario.

«Esto implica un potencial significativo para varias técnicas maliciosas, como mostrar anuncios fraudulentos, estafas de phishing, click-jacking y ventanas de superposición, que son comunes en los troyanos bancarios», añadió CheckPoint.

Su informe también menciona que el acceso a este permiso es responsable del 74% de los rescates, el 57% de los adware y el 14% de los ataques de malware bancario a los dispositivos Android.

Google s Fix

Como se mencionó anteriormente, Google aplicará una solución a este grave defecto de seguridad en Android O, pero según informes recientes, el 32% de los dispositivos siguen funcionando en Android 5.0 Lollipop y el 31,2% en Android 6.0 Marshmallow, con sólo 6,6 dispositivos en Android Nougat.

Siguiendo estas estadísticas, sólo un puñado de los dispositivos actuales serán actualizados a Android O, ya que muy pocos han recibido la actualización de Android Nougat.

Los dispositivos restantes que no obtengan la actualización de Android O seguirán siendo vulnerables a los ataques.

Medidas de seguridad

Una de las medidas de seguridad más básicas es desconfiar del software que se instala en el teléfono y comprobar siempre los permisos requeridos por la aplicación.

Una aplicación instalada, de alguna manera, obtiene acceso a muchas de las características de su dispositivo y cualquier aplicación maliciosa podría evitar estos permisos para perjudicarlo lo más posible.

También lea: Aquí está cómo quitar Ransomware de su teléfono.

Siempre busque la revisión de otros usuarios para la aplicación y compruebe el permiso necesario para ejecutarla.

Otra medida de seguridad básica, pero a menudo descuidada, es la instalación de una versión completa de un software antivirus, como los de su PC, que puede proteger su dispositivo en tiempo real y es capaz de bloquear el malware.

Última actualización el 8 de febrero de 2018

Deja un comentario