Fake ID, el nuevo fallo de seguridad en Android

Fake ID, el nuevo fallo de seguridad en Android

La empresa de seguridad BlueBox Labs ha alertado a los usuarios de smartphones y tabletas Android de su exposición a un 'malware' provocado por un fallo de seguridad denominado Fake ID. El 'malware' permite introducir un código malicioso en diversas aplicaciones, así como controlar los ajustes y acceder a datos de la tarjeta de crédito del usuario. Actualmente, más del 82% de los dispositivos Android pueden ser víctimas de este 'malware'.


Si no te convence, ¡darse de baja es un clic!
Estoy de acuerdo con los Términos y condiciones y los Política de privacidad




El problema de Fake ID radica en la forma en que Android se encarga de los ID digitales o firmas de certificación, que se emplean para verificar la naturaleza de algunas aplicaciones. "El problema fundamental de Android es que no verifica ninguna demanda sobre la identidad de una aplicación", ha explicado el director de tecnología de BlueBox, Jeff Forristal, a la cadena inglesa BBC.

Lo más alarmante es que este 'malware' puede actuar sin necesidad de un permiso especial por parte del propietario para acceder a los dispositivos. El fallo permite que se lleven a cabo órdenes sin los permisos que normalmente serían necesarios. BlueBox Labs ha alertado a Google del problema para poder reparar el sistema operativo, y éste ha comunicado que ya ha creado una solución al fallo.

Desde Google han asegurado que, tras recibir el aviso, han lanzado un parche para los socios de Android y para el proyecto de código abierto Android. No obstante, estos parches no han llegado a todos los usuarios, y todos aquellos cuyos dispositivos tengan las versiones del sistema operativo desde Android 2.1 a Android 4.3 pueden ser atacados por el 'malware' si descargan aplicaciones fuera de Google Play.

Escribir un comentario

Enviar

Publish the Menu module to "offcanvas" position. Here you can publish other modules as well.