Web Analytics
Conecta con nosotros

Noticias

La mitad de los dispositivos Android están expuestos al secuestro del proceso de instalación

Publicado el

La mitad de los usuarios de Android están expuestos a que el proceso de instalación de una aplicación acabe secuestrado por un hacker

Cerca de la mitad de los dispositivos Android que están funcionando, concretamente un 49,5%, contiene una vulnerabilidad a través de la cual un hacker podría secuestrar el proceso de instalación e instalar malware.

La empresa de seguridad informática Palo Alto Networks dice que ha descubierto una vulnerabilidad de «tiempo de comprobación hasta el tiempo de uso» (time of check to time of use) en el sistema operativo de Google el pasado año. Pero no ha sido hasta hace unos días cuando ha divulgado un ataque la que han llamado Android installer hijacking (secuestro del instalador de Android) que permite explotar este fallo, dando la posibilidad al hacker de arrebatar el control de los archivos APK mientras se ejecuta el proceso de instalación.

Las versiones de Android afectadas son las 2.3, 4.0.3, 4.0.4, 4.1 (incluyendo todas sus subversiones) y 4.2 (también incluyendo todas sus subversiones). Y según datos que han extraído de Android Dashboard, que muestra la cuota de mercado de las distintas versiones de Android y del cual nos hacemos eco de vez en cuando en MuyComputer, en enero de 2014 el 89,4% de los dispositivos Android estaban afectado por esta vulnerabilidad. Aunque por suerte el problema ha sido subsanado en versiones posteriores de Android, según Palo Alto Networks, reduciéndose el porcentaje hasta el 49,5% en marzo de 2015. Aun así sigue siendo un porcentaje muy alto y más tratándose de una vulnerabilidad tan seria.

Sin embargo no todas las versiones de Android posteriores a 4.2 se libran, ya que se ha detectado la vulnerabilidad en algunos dispositivos que usan la versión 4.3, debido a que no realizan los controles adecuados en el proceso de instalación. Por otro lado no han detectado ningún dispositivo que use Android 4.4 con esta vulnerabilidad.

Los atacantes tienen dos vías para explotar este fallo de Android, utilizando una aplicación benigna con permisos benignos para descargar una aplicación maliciosa por separado en el futuro, o simplemente obligando al usuario a descargar una aplicación maliciosa que aparentemente tiene permisos benignos.

Sin embargo hay un detalle importe sobre esta vulnerabilidad en Android, y es que solo afecta a aquellas personas que usan tiendas de aplicaciones de terceros, ya que la Play Store de Google almacena la descargas de APK en un espacio protegido, mientras que las APK procedentes de tiendas de terceros no están protegidas desde el lugar del que proceden.

La vulnerabilidad fue descubierta en enero de 2014 y reportada al equipo de seguridad de Android al mes siguiente, en marzo de 2014 a Samsung y a Amazon en septiembre del mismo año. Google ha decidido recomendar actualizar Android por lo menos hasta la subversión más reciente de 4.3, mientras que Amazon ha recomendado actualizar su AppStore para Android cuanto antes.

Fuente | ThreatPost

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

16 comentarios
  • salsa

    y google y su equipo de detección de bugs????
    Lo dicho por todos, encuentra las fallas de la competencia pero no las propias (o si las encuentra, pero no las menciona).

  • IntForce

    “Candil de la calle, oscuridad de su casa” Referente a esto Google no tiene nada que decir como era de esperarse…

    Cuando aún usaba Android y tenía KitKat me di cuenta que navegado por internet ciertos sitios tienen la habilidad de instalar aplicaciones sin la intervención del usuario, cuando vi esto en mi dispositivo se me hizo interesante como descargaba he instalaba sin mi intervención evidentemente no me preocupo ya que estaba a horas de tener mi actual Windows Phone.

  • Charles Dodge

    El gran hermano Google dice que actualizar es la solución, ¿pero si mi dispositivo no permite actualizar a la versión 4.3 o mas reciente?

  • Me imagino ese hacker queriendo robarme la instalación cuando instale candy chrus.

  • Santi

    O.O quisiera ver capturas de eso. A lo mejor tenias habilitado la posibilidad de instalar APK’s externas. Y si no es así y te pasa es un fallo critico y debería reportarse.

  • Santi

    Siempre estamos con el dilema de los usuarios que confían sus móviles a APKs de terceros fuera de la play store(que tampoco es 100% segura). Pero esto es lo mismo que pasa en Windows por ejemplo, si instalas una App de Internet de un sitio no fiable pues ¿qué esperas?.

  • IntForce

    No, nunca instale nada fuera de la tienda ni tampoco tenía root o modificación alguna, capturas no tengo porque ya vendí el teléfono, solo queda como recuerdo anecdótico de la inseguridad de Android o bien lo que pasa cuando un operativo es tan dominante.

  • isorfe

    Gran solución la de Google recomendando actualizar, como si no actualizásemos porque los usuarios no queremos. Anda que…

  • metalking

    joder tio que raro que no se fue a ios normalmente las personas que sevan de android es para ios pero bueno que no cunda el panico joder

  • IntForce

    Nunca he sido partidario de equipos Apple aunque hay elementos que me agrandan de sus productos, pero no, la opción fue Windows Phone.

  • No se puede…

  • miguel

    Google no quiere que usen tiendas de terceros porque le acaban el negocio

  • kornival

    Y no veamos la de terminales que se quedarán con ellas.

  • kornival

    Una cantidad enorme se tragarán esa vulneravilidad de por vida a no se que se pueda actualizar flasheando. La mayor parte de Mediateks la disfrutarán para siempre.

  • kornival

    El Android que tengo ahora, que me regalaron, quitando el 1520 que compré después no puede pasar de 4.1.2, ni siquiera lo puedo flashear.

  • kornival

    Por supuesto que no las menciona, ni lo hará. Ese «equipo» es tan solo un instrumento de crítica mercantil dirigido a menospreciar de cara al público la competencia en donde ni siquiera han sido capaces de crear un SO decente.

Lo más leído