Hace unos días se desvelaba la existencia de una vulnerabilidad crítica en Android. Un investigador de seguridad ha creado ahora una prueba de concepto que permite explotar dicha vulnerabilidad. Mientras tanto Google está trabajando en colaboración con los fabricantes para atajar el problema.
Pau Oliva Fora, de viaForensics, demostraba recientemente cómo con su código de prueba --32 líneas y listo-- cualquiera con ciertos conocimientos podría modificar una aplicación Android existente, y explicaba que la vulnerabilidad era realmente importante. En un correo electrónico enviado a Ars Technica, Oliva Fora lo dejaba claro:
Creo que es una vulnerabilidad muy seria, y cualquiera con un dispositivo sin parchear debería ser muy cuidadoso con lo que tienen que instalar, especialmente si no proceden de un canal de distribución oficial.
Como explicaban nuestros compañeros de Xataka Android, la vulnerabilidad fue corregida por Google en Android 4.2.2 en el mes de febrero, pero esa versión apenas está presente en terminales actuales salvo en casos como los del HTC One y el Samsung Galaxy S4.
Por su parte Google está contactando con sus partners con un parche para el problema, y además aseguran que en Google Play se realizan escaneos constantes para detectar si alguna de las aplicaciones es una versión maliciosa a la que se le ha aplicado el exploit.
Oliva Fora indicaba además que los usuarios pueden utilizar esta aplicación de escaneo de sus terminales para detectar si alguna de las aplicaciones instaladas en sus smartphones están afectadas por la vulnerabilidad.
Vía | Ars Technica En GenBeta | ¿En qué consiste la vulnerabilidad de Android y cómo podemos protegernos? En Xataka Móvil | Nueva vulnerabilidad crítica en Android: si descargas de la Play Store, tranquilo
Ver 30 comentarios