Android 00

No es la primera vez que ocurre. Un nuevo fallo de seguridad ha sido descubierto en el sistema operativo de moda: Android. Desde principios de este mismo año, la plataforma para móviles de Google ya acapara más del 85% de la cuota de mercado. Así­ no es extraño que sean muchos los cibercriminales que están intentando encontrar una puerta trasera para confiscar información y hacer la vida imposible a los usuarios más incautos. Las últimas investigaciones que tenemos sobre la mesa llegan directamente desde la Universidad de Indiana. Estos expertos, junto a la compañí­a Microsoft, acaban de anunciar un fallo de seguridad bastante crí­tico, que podrí­a estar afectando a más de mil millones de usuarios que confí­an en Android. Parece ser que la vulnerabilidad se agrava durante el proceso de actualización.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

android 01

Durante esta clase de procesos, se quitan y remplazan miles de archivos, cada uno de ellos con atributos y privilegios especí­ficos dentro del propio sistema del teléfono. Los expertos dicen que durante el momento de la actualización, un fallo bautizado como Pileup permitirí­a que aplicaciones maliciosas se insertaran en el equipo de manera silenciosa. Serí­a entonces cuando desde servidores remotos, los usuarios podrí­an ver sustraí­da su información más í­ntima y personal. Lamentablemente, la vulnerabilidad estarí­a afectando al total de versiones de Android que ahora están en el mercado. Pero, ¿cómo funciona exactamente este malware según los expertos?

Los investigadores de Indiana cuentan que la primera metedura de pata se produce por parte del usuario, cuando por error (o desconocimiento) descarga una aplicación maliciosa que le solicita permiso para acceder a los datos del teléfono. Hasta aquí­ todo parece normal, si no fuera porque después de llevar a cabo las clásicas actualizaciones de firmware, el software malicioso es capaz de obtener nuevos privilegios y acceder a información sensible del dispositivo. Nos referimos a credenciales, mensajes de voz y de texto o incluso al registro de llamadasAquí­ empieza la fiesta para los responsables de este delito. Gracias a estos permisos, consiguen sustituir cierto software por aplicaciones fraudulentas, redirigir la navegación y corromper por completo el funcionamiento del teléfono.

Y ahora te estarás preguntando, ¿qué dice Google al respecto? De momento, sabemos que los responsables de esta investigación ya han notificado a la compañí­a de Mountain View sobre esta problemática. De hecho, el propio equipo de seguridad de Google les ha indicado que ya se encuentran trabajando en un parche que corrija dicha vulnerabilidad. Por lo demás, y mientras no llega la solución al problema, se propone a los usuarios:

1) No descargar aplicaciones de dudosa procedencia. Se recomienda descargar siempre las del Google Play, observando la identidad del desarrollador y valorando si es merecedor de nuestra confianza. Las apps de la tienda de Google suelen pasar por un filtro de seguridad, así­ que en principio, no deberí­an ocasionar mayores problemas al usuario.

2) Leer las opiniones de otros usuarios. Siempre es de gran ayuda conocer qué piensan los demás. Si la aplicación ha generado problemas, seguro que estos aparecen reflejados en la sección de comentarios.

3) Instala un sistema de seguridad en tu equipo. Empresas de seguridad como GData ya ofrecen a sus clientes soluciones de seguridad para los smartphones y tabletas con Android. De este modo, estarás mucho más protegido que si no tienes ninguna clase de antivirus.

Otras noticias sobre... , ,