Seguridad en Android - Encuentran una vulnerabilidad que afecta al 99%
No es la primera vez que escuchamos hablar de problemas con malware, troyanos o algún que otro parche en la seguridad de Android. El equipo de Bluebox Lab ha descubierto una vulnerabilidad que afectaría al 99% de los dispositivos Android. Curiosamente uno de los que se salva es el Samsung Galaxy S4.
En un principio la noticia puede asustar a más de uno. Según estos laboratorios la inmensa mayoría de dispositivos Android que hayan sido comercializados en los últimos 4 años (a bote pronto yo diría que unos 900 millones) podrían estar afectados por una vulnerabilidad que permite a los hackers modificar el código APK sin romper la firma criptográfica de una aplicación. Esto quiere decir que pueden convertir cualquier aplicación que hayamos descargado en un troyano con acceso a nuestros datos (correo electrónicos, documentos, agenda, SMS...), entre otras cosas.
El acceso a nuestro dispositivo abre las puertas a más cosas de las que podemos imaginar. Un hacker tendría acceso a las contraseñas y cuentas almacenadas en nuestro smartphone. De esta forma podría manipular nuestro teléfono y controlar varias funciones del mismo, como por ejemplo, hacer llamadas o enviar mensajes. El problema más preocupante es el hecho de que los hackers también podrían aprovechar la condición de 'siempre conectado, siempre activo y siempre en movimiento' de la que gozamos con nuestro smartphone para crear un botnet (una especie de robot capaz de ejecutarse de forma autónoma).
Recomendaciones para evitar la vulnerabilidad
Según los laboratorios Bluebox tenemos que ser prudentes a la hora de descargar nuestras aplicaciones, esto es, estar seguro de la identificación del desarrollador. Así mismo, destacan la importancia de mantener nuestros dispositivos actualizados.
La respuesta de Google
Según la web CIO.com, en contacto con Jeff Forristal de Bluebox Lab, Google ya ha respondido con respecto al asunto. El gigante de las búsquedas ha afirmado que las aplicaciones manipuladas con estos fines no se pueden encontrar en Google Play. Además, dejan claro que no existe ninguna aplicación en Play Store que pudiera estar afectada con tal vulnerabilidad. Por eso, el riesgo solo podría provenir de las tiendas de aplicaciones alternativas.
Por su parte, Google ha querido resaltar también que están preparando una actualización para los dispositivos Nexus que evitará por completo este parche. Como ya he mencionado antes, uno de los pocos dispositivos que se conoce inmune a este problema es el Samsung Galaxy S4.
Fuente: BlueBox
@Sergio a qué te refieres con G4? El Galaxy S4? Si es así, ese es el único smartphone que no lo tiene.
Un saludo
como se sabé que G4 ya tiene el parche ? soy de Colombia Gracias