Vulnerabilidad Android. Afectados 99% de los dispositivos.

Parece ser que se ha descubierto una vulnerabilidad que algunos medios la tachan como de muy grave porque afecta al 99% de los teléfonos, salvando el Samsung Galaxy S4.

Quienes han descubierto este fallo han sido los investigadores de Bluebox Security. Las versiones que abarcan son desde la 1.6 hasta la 4.2.2 que montan los teléfonos tipo Nexus 4 (del propio Google).

Pero más allá de esta magnífica alarma, no parece ser tan sumamente grave. Veámos.

 

FUENTE: thehackernews.com
FUENTE: thehackernews.com

El problema radica en que se puede modificar el apk de la aplicación sin que se altere su firma criptográfica. En resumidas cuentas, puedes colar una aplicación como «buena» teniendo el «premio» oculto.

Pero para ello, el ser maligno que pretende realizar este acto nada ético, debe conseguir que el incauto usuario le otorgue el máximo poder, supersu, root o como queráis llamarlo o que el cocinero que realice las rooms la incluya en ella sin percatarse ante tal tropelía.

Más allá de los fines, esto no es más que otra forma de colar malware en dispositivos Android, ya que la mayoría de gente NO tiene rooteado su teléfono, por tanto aquí acabaríamos el artículo. Pero sí que es cierto que hay otros tantos que SI tienen rooteado su teléfono para aprovechar al máximo su smartphone. 

Cuando se instala una aplicación que requiere o pide permisos máximos en tu equipo, el mismo teléfono te advierte de que la aplicación «X» quiere tener todos los poderes. También es muy cierto que un elevado porcentaje de usuarios no se paran a leer estas advertencias. Por ello, al igual que puedes instalar una aplicación con esta vulnerabilidad, puedes instalar otra de los Play Store «piratas» que no esté camuflada pero que pese a la poca atención del usuario en leer las advertencias, se cuela igual de fácil. 

Lo mismo que en los markets no oficiales, la firma no se comprueba por lo que pasaría cualquier aplicación benigna.

Por otra parte, que un Cocinero de ROMs (versiones personalizadas de Android) añada la aplicación modificada con el exploit es algo remoto. Ya que no cualquiera es capaz de crear una ROM y quién la crea suele repasar todas las aplicaciones que la forman quedando algo lejano que se pueda colar fácilmente.

Por ello, los titulares que podáis leer por Internet puede inducir al pánico pero no es una vulnerabilidad preocupante, además tiene arreglo, ya que si el Galaxy S4 no es vulnerable, es porque anteriormente detectaron y parcheron la vulnerabilidad. Así que toca esperar a ver si sacan parche.

Un saludo!!!