La tienda de aplicaciones de Google vuelve a ser noticia por problemas de seguridad. Desde androidpit nos informan, que diferentes investigadores habrían descubierto un fallo que permitiría a los hackers instalar remotamente aplicaciones en un smartphone Android sin el conocimiento ni consentimiento del usuario. Esto significa, que los hackers podrían hacer uso de aplicaciones maliciosas para poder acceder de manera más rápida a nuestro dispositivo y así conseguir sus objetivos.
La brecha de seguridad se logra a través de un fallo crítico en las aplicaciones de la Google Play Store, para ser más exactos en la opción Play Store X-Frame (XTO), que consigue cargar elementos de una web para enviar código malicioso. Éste acabará instalándose junto con el contenido legítimo. La vulnerabilidad afecta principalmente a los dispositivos Android gobernados por Android 4.3 Jelly Bean y anteriores, ya que los navegadores web que se incluyen son menos seguros que en versiones más recientes de la plataforma. Por otro lado, los navegadores de terceros también son muy propensos a verse afectados.
La amenaza llega desde una vulnerabilidad UXSS (Universal-Cross-Site Scripting) presente en todos los navegadores antiguos de Android. El hecho de tener continuamente el inicio de sesión abierto en varios servicios de Google es también una gran parte del problema. Estos servicios pueden ayudar a que los hackers accedan al dominio play.google.com al utilizar un navegador afectado (incluso aunque el usuario no acceda a la Play Store desde el navegador) .
¿Hay solución? La respuesta es sí. Para protegerse de cualquier posible riesgo de exposición a esta amenaza de seguridad, se recomienda actualizar el dispositivo a la última versión de Android. También es imprescindible utilizar los navegadores que no son susceptibles a las vulnerabilidades UXSS. Entre ellos se encuentran, por ejemplo, Google Chrome, Dolphin Browser y Mozilla Firefox. Otra de las cosas que se recomienda, es mantener las aplicaciones del navegador actualizadas, así como cerrar la sesión en tu cuenta de Google cuando se navega. Si notas que ha aparecido en tu dispositivo una aplicación que tu no has instalado previamente, asegúrate de buscar otras opciones para proteger tu privacidad y datos. Lo mejor, instalar un antivirus, formatear el dispositivo y cambiar todas tus contraseñas para aumentar la seguridad.
Google no deja de tener problemas de malware en Android. Son constantes las informaciones que llegan alertándonos de una posible infección en las aplicaciones de la Play Store. Hackers y ciberdelincuentes ven en la plataforma una mina para conseguir objetivos fraudulentos. Una de las recomendaciones principales, es instalar únicamente aquellas aplicaciones que tienen una gran cantidad de votaciones y que llegan de parte de desarrolladores de confianza. Por otro lado, es básico también no almacenar las contraseñas en la memoria caché y disponer de las últimas actualizaciones y de un buen antivirus contra malware.
