Conecta con nosotros

Noticias

La mitad de los dispositivos Android están expuestos al secuestro del proceso de instalación

Publicado

el

La mitad de los usuarios de Android están expuestos a que el proceso de instalación de una aplicación acabe secuestrado por un hacker

Cerca de la mitad de los dispositivos Android que están funcionando, concretamente un 49,5%, contiene una vulnerabilidad a través de la cual un hacker podría secuestrar el proceso de instalación e instalar malware.

La empresa de seguridad informática Palo Alto Networks dice que ha descubierto una vulnerabilidad de «tiempo de comprobación hasta el tiempo de uso» (time of check to time of use) en el sistema operativo de Google el pasado año. Pero no ha sido hasta hace unos días cuando ha divulgado un ataque la que han llamado Android installer hijacking (secuestro del instalador de Android) que permite explotar este fallo, dando la posibilidad al hacker de arrebatar el control de los archivos APK mientras se ejecuta el proceso de instalación.

Las versiones de Android afectadas son las 2.3, 4.0.3, 4.0.4, 4.1 (incluyendo todas sus subversiones) y 4.2 (también incluyendo todas sus subversiones). Y según datos que han extraído de Android Dashboard, que muestra la cuota de mercado de las distintas versiones de Android y del cual nos hacemos eco de vez en cuando en MuyComputer, en enero de 2014 el 89,4% de los dispositivos Android estaban afectado por esta vulnerabilidad. Aunque por suerte el problema ha sido subsanado en versiones posteriores de Android, según Palo Alto Networks, reduciéndose el porcentaje hasta el 49,5% en marzo de 2015. Aun así sigue siendo un porcentaje muy alto y más tratándose de una vulnerabilidad tan seria.

Sin embargo no todas las versiones de Android posteriores a 4.2 se libran, ya que se ha detectado la vulnerabilidad en algunos dispositivos que usan la versión 4.3, debido a que no realizan los controles adecuados en el proceso de instalación. Por otro lado no han detectado ningún dispositivo que use Android 4.4 con esta vulnerabilidad.

Los atacantes tienen dos vías para explotar este fallo de Android, utilizando una aplicación benigna con permisos benignos para descargar una aplicación maliciosa por separado en el futuro, o simplemente obligando al usuario a descargar una aplicación maliciosa que aparentemente tiene permisos benignos.

Sin embargo hay un detalle importe sobre esta vulnerabilidad en Android, y es que solo afecta a aquellas personas que usan tiendas de aplicaciones de terceros, ya que la Play Store de Google almacena la descargas de APK en un espacio protegido, mientras que las APK procedentes de tiendas de terceros no están protegidas desde el lugar del que proceden.

La vulnerabilidad fue descubierta en enero de 2014 y reportada al equipo de seguridad de Android al mes siguiente, en marzo de 2014 a Samsung y a Amazon en septiembre del mismo año. Google ha decidido recomendar actualizar Android por lo menos hasta la subversión más reciente de 4.3, mientras que Amazon ha recomendado actualizar su AppStore para Android cuanto antes.

Fuente | ThreatPost

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído