Detectan unha grave vulnerabilidade en Android
xoves, 4 de xullo do 2013
A firma de seguridade informática Bluebox Security está a dar
conta dunha importante vulnerabilidade do sistema operativo móbil Android
que permitirÃa a modificación do código dos seus paquetes de aplicacións sen
rachar a súa sinatura dixital, facendo posible a introdución inadvertida de código
que converta aplicacións lexÃtimas en troianos. Este fallo estarÃa presente a
partir de Android 1.6, afectarÃa aproximadamente ao 99% dos dispositivos con
Android (preto de 900 millóns de trebellos) e terÃa sido reportado a Google o
pasado mes de febreiro, polo que é posible solucionalo mediante unha
actualización de seguridade (o que depende de do fabricante e modelo de móbil).
Pero, que a vulnerabilidade dos móbiles con Android exista tecnicamente non
quere dicir que se dea na práctica, pois para que un dispositivo se vexa
afectado deberÃa executar unha aplicación modificada,
o que só deberÃa de acontecer se a descargase dunha fonte non fiable, de xeito
que os usuarios que descargan as súas aplicacións das tendas oficiais (como
Google Play) non terÃan ningún problema (de feito, a
tenda de aplicacións de Google inclúe medidas contra este fallo de seguridade).