No es la primera vez que ocurre. Un nuevo fallo de seguridad ha sido descubierto en el sistema operativo de moda: Android. Desde principios de este mismo año, la plataforma para móviles de Google ya acapara más del 85% de la cuota de mercado. Así no es extraño que sean muchos los cibercriminales que están intentando encontrar una puerta trasera para confiscar información y hacer la vida imposible a los usuarios más incautos. Las últimas investigaciones que tenemos sobre la mesa llegan directamente desde la Universidad de Indiana. Estos expertos, junto a la compañía Microsoft, acaban de anunciar un fallo de seguridad bastante crítico, que podría estar afectando a más de mil millones de usuarios que confían en Android. Parece ser que la vulnerabilidad se agrava durante el proceso de actualización.
Durante esta clase de procesos, se quitan y remplazan miles de archivos, cada uno de ellos con atributos y privilegios específicos dentro del propio sistema del teléfono. Los expertos dicen que durante el momento de la actualización, un fallo bautizado como Pileup permitiría que aplicaciones maliciosas se insertaran en el equipo de manera silenciosa. Sería entonces cuando desde servidores remotos, los usuarios podrían ver sustraída su información más íntima y personal. Lamentablemente, la vulnerabilidad estaría afectando al total de versiones de Android que ahora están en el mercado. Pero, ¿cómo funciona exactamente este malware según los expertos?
Los investigadores de Indiana cuentan que la primera metedura de pata se produce por parte del usuario, cuando por error (o desconocimiento) descarga una aplicación maliciosa que le solicita permiso para acceder a los datos del teléfono. Hasta aquí todo parece normal, si no fuera porque después de llevar a cabo las clásicas actualizaciones de firmware, el software malicioso es capaz de obtener nuevos privilegios y acceder a información sensible del dispositivo. Nos referimos a credenciales, mensajes de voz y de texto o incluso al registro de llamadas. Aquí empieza la fiesta para los responsables de este delito. Gracias a estos permisos, consiguen sustituir cierto software por aplicaciones fraudulentas, redirigir la navegación y corromper por completo el funcionamiento del teléfono.
Y ahora te estarás preguntando, ¿qué dice Google al respecto? De momento, sabemos que los responsables de esta investigación ya han notificado a la compañía de Mountain View sobre esta problemática. De hecho, el propio equipo de seguridad de Google les ha indicado que ya se encuentran trabajando en un parche que corrija dicha vulnerabilidad. Por lo demás, y mientras no llega la solución al problema, se propone a los usuarios:
1) No descargar aplicaciones de dudosa procedencia. Se recomienda descargar siempre las del Google Play, observando la identidad del desarrollador y valorando si es merecedor de nuestra confianza. Las apps de la tienda de Google suelen pasar por un filtro de seguridad, así que en principio, no deberían ocasionar mayores problemas al usuario.
2) Leer las opiniones de otros usuarios. Siempre es de gran ayuda conocer qué piensan los demás. Si la aplicación ha generado problemas, seguro que estos aparecen reflejados en la sección de comentarios.
3) Instala un sistema de seguridad en tu equipo. Empresas de seguridad como GData ya ofrecen a sus clientes soluciones de seguridad para los smartphones y tabletas con Android. De este modo, estarás mucho más protegido que si no tienes ninguna clase de antivirus.
No todo es perfecto espero que el parche aparesca pronto..
esperemos q apareZca antes q la z en tu aparesca… jajajajaja
Que paja, tendré que flashear de nuevo 🙁