ANDROTALK

Tu fuente de información sobre tecnología

Aplicaciones Noticias

Google lanza un actualización para solventar la vulnerabilidad de Android ‘Master Key’

Android Security

Google ha reaccionado rápido y ha publicado una revisión en respuesta a la vulnerabilidad descubierta por Bluebox Security  en el modelo de seguridad de Android. Este bug podría permitir a atacantes maliciosos transformar el 99% de todas las aplicaciones en troyanos para introducir malware. Google ha dicho que el agujero de seguridad ha sido parcheado y que dicho parche ha sido enviado a los OEM (Original Equipment Manufacturers) para su implantación y distribución.

El CTO de Bluebox Security, Jeff Forristal, había declarado que el agujero de seguridad ha existido por lo menos desde el momento en que se liberó Android 1.6 afirmando que el problema de seguridad podría afectar a todos los teléfonos Android lanzados en los últimos 4 años. Esto significa que, aproximadamente, 900 millones de dispositivos podrían haber sido afectados si el agujero de seguridad hubiese sido utilizado por atacantes.

La vulnerabilidad se encuentra en el proceso de verificación e instalación de aplicaciones de Android. Cada aplicación en Android tiene una firma criptográfica que se utiliza para asegurar de que el contenido de la misma no ha sido modificado. Por el contrario, el agujero de seguridad supuestamente permite a los atacantes modificar el contenido de las aplicaciones manteniendo la firma de seguridad intacta. La Directora de Comunicación de Google, Gina Scigliano, afirmó que no hay ninguna declaración oficial de Google en este sentido.

Con Google habiendo parcheado el exploit, ahora tendremos que esperar a que los fabricantes  añadan el parche de seguridad para sus próximas actualizaciones (por desgracia, muchos dispositivos antiguos o de gama baja no la recibirán).  De acuerdo con el gerente de medios de comunicación, los usuarios no tienen por qué preocuparse mucho, ya que ha no ha habido casos de explotación del agujero de seguridad.

La mejor manera de garantizar la integridad de nuestros dispositivos es continuar utilizando solo métodos seguros para la instalación de aplicaciones como Google Play.

Fuente | AndroidCommunity

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Fundador y Editor Jefe de Androtalk.es. Tecnoadicto y aerotrastornado. Mi pasión es Android y trato de plasmarla en la web Galo Alcolea | Facebook | Twitter