ANDROTALK

Tu fuente de información sobre tecnología

Noticias

Android 4.4 contiene un nuevo «bug Master Key»

Android 4.4 contiene un «bug» en la «Master Key»

 android troyano

Primero de todo, os intentaré aclarar que es un «bug» y como puede afectar esto a nuestros «Androides».

En programación, un «bug» es un fallo de programación que produce un resultado no deseado, por ejemplo, una división por 0 o un bucle infinito, por poner 2. En seguridad, un «bug» es una vulnerabilidad, un talón de Aquiles, un agujero por el que meterse en un sistema, por supuesto, de forma no autorizada.

Hace algunos meses, en julio, la compañía Bluebox Security detectó un «bug» al que denominaron «Master Key». Este «bug» afecta a cómo Android se encarga de la verificación e instalación de aplicaciones, permitiendo a usuarios malintencionados modificar el contenido de una aplicación sin cambiar la firma criptográfica (su certificado) que se utiliza para garantizar la identidad de la aplicación. A través de este «bug», las aplicaciones que lo utilicen pueden acceder a cualquier dato de nuestro móvil.

 

android virusSegún Google, ya se ha parcheado (solucionado) este problema, aunque se desconoce si esta solución ha llegado a nosotros, los usuarios finales. ¿Por qué?, pues por todas las modificaciones que hacen los fabricantes más importantes sobre Android, capas de personalización, aplicaciones, etc, haciendo más lento el tema de actualización. Esto no ocurre con los dispositivos Nexus de Google, o incluso aquellos que instalan Roms personalizadas.

Pues bien, y aquí la noticia, Saurik, desarrollador de un conjunto de aplicaciones orientadas a seguridad llamado Cydia (los usuarios de Iphone lo conocerán), ha descubierto una cepa del «bug MasterKey». Si bien esta vulnerabilidad no es tan severa como las anteriores, en Android 4.4 existe, y puede ser un caballo de Troya para acceder de forma no autorizada a nuestros Androides. Saurik ya ha actualizado sus aplicaciones de Cydia para solucionar el fallo. Este fallo es fácilmente subsanable mediante una parche del sistema, que será rápido de instalar en dispositivos Android puro como los Nexus pero más problemático en dispositivos supeditados a la actualización de los operadores.

¿Que os recomendamos?

  1. No instalar aplicaciones fuera de Google Play.
  2. Instalar un antivirus que escanee las aplicaciones que vais a instalar.

Con estas recomendaciones no os podemos asegurar al 100% que estéis libres de riesgo, pero estaréis mucho más protegidos.

Fuente | AndroidCommunity

 

 

 

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Me encanta la tecnología móvil en general y la cultura Android en particular, las videoconsolas y todo lo que nos permita acceder a un mundo de información sin toxicidad