Una empresa de seguridad ha descubierto una grave vulnerabilidad que afecta a todos los teléfonos con Android desde la versión 1.6. En concreto, el fallo permite que una aplicación maliciosa modifique cualquier programa instalado, introduciendo un troyano que tendría todos los permisos de seguridad del programa modificado.
Como parte de la seguridad de Android, las aplicaciones están firmadas y en teoría cualquier cambio en las mismas sería detectado por el sistema. Sin embargo con esta vulnerabilidad la modificación pasaría inadvertida y, con la aplicación adecuada como objetivo (por ejemplo algunas aplicaciones propias que instalan fabricantes como Samsung o HTC), se tendría un acceso completo al teléfono.
Así, el atacante podría leer emails, sms y documentos, obtener contraseñas de los servicios utilizados, hacer llamadas, encender la cámara y grabar o tomar fotos e, incluso, montar una botnet de smartphones zombis.
Según sus descubridores Google fue informado del fallo el pasado mes de febrero, por lo que ya podría tener disponible una solución. El problema es que hay millones de teléfonos Android sin soporte para nuevas actualizaciones y sería obligación de los fabricantes proporcionar una solución a los usuarios.
Mientras tanto, la recomendación principal, que debería ser la conducta habitual de los usuarios, es no instalar ninguna aplicación cuyo origen no sea de confianza.
Como parte de la seguridad de Android, las aplicaciones están firmadas y en teoría cualquier cambio en las mismas sería detectado por el sistema. Sin embargo con esta vulnerabilidad la modificación pasaría inadvertida y, con la aplicación adecuada como objetivo (por ejemplo algunas aplicaciones propias que instalan fabricantes como Samsung o HTC), se tendría un acceso completo al teléfono.
Así, el atacante podría leer emails, sms y documentos, obtener contraseñas de los servicios utilizados, hacer llamadas, encender la cámara y grabar o tomar fotos e, incluso, montar una botnet de smartphones zombis.
Según sus descubridores Google fue informado del fallo el pasado mes de febrero, por lo que ya podría tener disponible una solución. El problema es que hay millones de teléfonos Android sin soporte para nuevas actualizaciones y sería obligación de los fabricantes proporcionar una solución a los usuarios.
Mientras tanto, la recomendación principal, que debería ser la conducta habitual de los usuarios, es no instalar ninguna aplicación cuyo origen no sea de confianza.
Android a salvo de virus por que esta basado en linux... jajajaja!
- Metiendo el apk manualmente en System/app, para lo cual hace falta un explorador de archivos y tener rooteado el dispositivo.
- Concediéndole a una aplicación maliciosa acceso root, de forma que ella misma pueda moverse a la carpeta de sistema.
Así que, antes de que cunda el pánico:
1- Si no tenéis rooteado el teléfono directamente la vulnerabilidad no os afecta.
2- Si tenéis rooteado el teléfono, solo tenéis que andaros con ojo las aplicaciones a las que le concedéis acceso root.
J*
Un saludo
Ningún SO es invulnerable, cuanto mas usado sea mas se atacará, pero eso no quita que la seguridad de unos y de otros no sea totalmente distinta, si linux o incluso macos tuvieran el mercado de windows se detectarían muchos mas fallos, pero dudo muchisimo que siquiera se acercaran al nivel de windows.
Nop, no es la primera ni mucho menos, ya ha tenido otros estilo de programas que supuestamente no necesitaban permisos y luego podían aceder a medio movil etc... la cuestión es que lo solventen rápido y prioricen un poco mas la seguridad que ultimamente la están dejando de la mano demasiado(y aún así el sistema para lo extendido que está aguanta muy bien)
Android usa el núcleo Linux, pero no es libre, por lo que android es y no es Linux.
Linux es un sistema muchísimo más seguro que Windows, y además, los virus pueden hacer mucho menos daño que en Windows. Además de muchas otras cosas que hacen que los que hacen virus ni se planteen hacerlos. Y sí, lo de "4" gatos también, pero mejor para nosotros el tener un sistema operativo mejor, gratis, libre y sin complicaciones hoigan.
Joder con la moda Zombie..