Conecta con nosotros

Noticias

Error criptográfico en Android expone a los usuarios a malware con altos privilegios

Publicado

el

Android Malware Radiactivo

Una importante vulnerabilidad ha estado presente en los dispositivos Android desde el lanzamiento de la versión 2.1 en 2010. Los investigadores de Bluebox Security lo han denominado Fake ID, debido a que concede privilegios especiales a los recursos de Android que normalmente tienen acceso restringido, de forma a similar que si un niño se cuela en bar con el DNI de su padre.

Este error está presente hasta en la versión 5.0, que se está desarrollando, dejando expuesto la casi totalidad de los dispositivos Android del mercado, ya que la versión más longeva que tiene una presencia importante es la 2.3.

Fake ID es ejecutado cuando Android falla en la verificación de los certificados criptográficos que acompañan a cada aplicación instalada. El sistema operativo confía en las credenciales cuando asigna privilegios especiales, que permiten hacer una derivación en el sandbox de Android. En condiciones normales el sandbox previene de la ejecución de programas que pretenden acceder a datos pertenecientes a otras aplicaciones o a partes sensibles del sistema, sin embargo a través de Fake ID se puede saltar esta barrera.

Fake ID en Android

Este error es aprovechado si alguien instala una aplicación que explote la vulnerabilidad, así que para prevenir siempre es mejor instalar siempre las aplicaciones de fuentes oficiales.

Imagen | Greayweed

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído