Noticias
Error criptográfico en Android expone a los usuarios a malware con altos privilegios
Una importante vulnerabilidad ha estado presente en los dispositivos Android desde el lanzamiento de la versión 2.1 en 2010. Los investigadores de Bluebox Security lo han denominado Fake ID, debido a que concede privilegios especiales a los recursos de Android que normalmente tienen acceso restringido, de forma a similar que si un niño se cuela en bar con el DNI de su padre.
Este error está presente hasta en la versión 5.0, que se está desarrollando, dejando expuesto la casi totalidad de los dispositivos Android del mercado, ya que la versión más longeva que tiene una presencia importante es la 2.3.
Fake ID es ejecutado cuando Android falla en la verificación de los certificados criptográficos que acompañan a cada aplicación instalada. El sistema operativo confía en las credenciales cuando asigna privilegios especiales, que permiten hacer una derivación en el sandbox de Android. En condiciones normales el sandbox previene de la ejecución de programas que pretenden acceder a datos pertenecientes a otras aplicaciones o a partes sensibles del sistema, sin embargo a través de Fake ID se puede saltar esta barrera.
Este error es aprovechado si alguien instala una aplicación que explote la vulnerabilidad, así que para prevenir siempre es mejor instalar siempre las aplicaciones de fuentes oficiales.
Imagen | Greayweed
-
NoticiasHace 6 días
La Audiencia Nacional ordena el bloqueo de Telegram en España [Actualizada]
-
GuíasHace 3 días
Las mejores alternativas a Telegram por si le pegan el cerrojazo
-
PrácticosHace 4 días
Cómo hacer una copia de seguridad de Telegram
-
PrácticosHace 5 días
Cómo saltarse fácilmente el bloqueo de Telegram en España