Noticias
La mitad de los dispositivos Android están expuestos al secuestro del proceso de instalación
Cerca de la mitad de los dispositivos Android que están funcionando, concretamente un 49,5%, contiene una vulnerabilidad a través de la cual un hacker podría secuestrar el proceso de instalación e instalar malware.
La empresa de seguridad informática Palo Alto Networks dice que ha descubierto una vulnerabilidad de «tiempo de comprobación hasta el tiempo de uso» (time of check to time of use) en el sistema operativo de Google el pasado año. Pero no ha sido hasta hace unos días cuando ha divulgado un ataque la que han llamado Android installer hijacking (secuestro del instalador de Android) que permite explotar este fallo, dando la posibilidad al hacker de arrebatar el control de los archivos APK mientras se ejecuta el proceso de instalación.
Las versiones de Android afectadas son las 2.3, 4.0.3, 4.0.4, 4.1 (incluyendo todas sus subversiones) y 4.2 (también incluyendo todas sus subversiones). Y según datos que han extraído de Android Dashboard, que muestra la cuota de mercado de las distintas versiones de Android y del cual nos hacemos eco de vez en cuando en MuyComputer, en enero de 2014 el 89,4% de los dispositivos Android estaban afectado por esta vulnerabilidad. Aunque por suerte el problema ha sido subsanado en versiones posteriores de Android, según Palo Alto Networks, reduciéndose el porcentaje hasta el 49,5% en marzo de 2015. Aun así sigue siendo un porcentaje muy alto y más tratándose de una vulnerabilidad tan seria.
Sin embargo no todas las versiones de Android posteriores a 4.2 se libran, ya que se ha detectado la vulnerabilidad en algunos dispositivos que usan la versión 4.3, debido a que no realizan los controles adecuados en el proceso de instalación. Por otro lado no han detectado ningún dispositivo que use Android 4.4 con esta vulnerabilidad.
Los atacantes tienen dos vías para explotar este fallo de Android, utilizando una aplicación benigna con permisos benignos para descargar una aplicación maliciosa por separado en el futuro, o simplemente obligando al usuario a descargar una aplicación maliciosa que aparentemente tiene permisos benignos.
Sin embargo hay un detalle importe sobre esta vulnerabilidad en Android, y es que solo afecta a aquellas personas que usan tiendas de aplicaciones de terceros, ya que la Play Store de Google almacena la descargas de APK en un espacio protegido, mientras que las APK procedentes de tiendas de terceros no están protegidas desde el lugar del que proceden.
La vulnerabilidad fue descubierta en enero de 2014 y reportada al equipo de seguridad de Android al mes siguiente, en marzo de 2014 a Samsung y a Amazon en septiembre del mismo año. Google ha decidido recomendar actualizar Android por lo menos hasta la subversión más reciente de 4.3, mientras que Amazon ha recomendado actualizar su AppStore para Android cuanto antes.
Fuente | ThreatPost
-
GuíasHace 23 horas
Tarjetas gráficas NVIDIA y AMD: Guía de equivalencias 2024
-
A FondoHace 3 días
GeForce RTX 5090, posibles especificaciones, rendimiento, fecha de lanzamiento y precio
-
NoticiasHace 4 días
Windows 11 24H2 Evaluation ISO, disponibles
-
A FondoHace 4 días
GeForce RTX 5080, especificaciones finales, versiones, rendimiento y fecha de lanzamiento