Tech

Apps de Android son convertidas en troyanos

10 febrero 2014 4:59 Última actualización 04 julio 2013 13:44

[Bloomberg]


Notimex
 
La empresa Bluebox Security advirtió y puso al descubierto una nueva vulnerabilidad para el sistema móvil Android, la cual permite que un hacker pueda convertir cualquier aplicación en un troyano malicioso.


El director de tecnología de la firma en seguridad móvil, Jeff Forristal, aseguro que lo anterior es totalmente desapercibido tanto por la tienda de aplicaciones, el teléfono, o el usuario final, y que las implicaciones que ello tiene son "enormes".


Agregó que dicha vulnerabilidad, por lo menos desde el lanzamiento de Android 1.6, podría afectar a cualquier teléfono Android lanzado en los últimos cuatro años, lo que equivale a casi 900 millones de dispositivos.


Asimismo, expuso que un hacker puede explotar la vulnerabilidad de cualquier cosa, desde el robo de datos, hasta la creación de una red de bots móviles.


Pero el riesgo para el individuo y la empresa es grande, pues una aplicación maliciosa puede acceder a los datos individuales o entrar al sistema de la compañía, riesgo que se agrava si se tienen en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos o de terceros que trabajan en cooperación con el fabricante del dispositivo y que se otorgan privilegios elevados especiales dentro de Android, puntualizó.


La debilidad permite que se pueda modificar el código del paquete APK sin romper la firma cifrada de la aplicación, lo que en apariencia parecería una aplicación legítima.


La aplicación entonces no sólo tiene la capacidad de leer los datos de aplicaciones arbitrarias en el dispositivo como correo electrónico, mensajes de texto y documentos, entre otros, recupera todas las cuentas y contraseñas almacenados.


También puede tomar básicamente en el funcionamiento normal del teléfono y controlar cualquier función del mismo, desde hacer llamadas telefónicas enviar mensajes SMS, encender la cámara y grabar las llamadas.


Por ello, Bluebox recomienda a los propietarios de dispositivos ser muy prudentes en la identificación del editor de la aplicación que desea descargar y actualizar constantemente los equipos móviles.
 
Todas las notas TECH
Los multimillonarios voltean al espacio
5 empresas que te hacen vivir como 'rey'… aunque sea rentado
¡Olvídense del espacio! La NASA tiene un plan para 'enfriar' este supervolcán
¿Te gusta textear y caminar? En esta ciudad te pueden multar por eso
El asteroide más grande observado en la NASA pasará cerca de la Tierra
La Estación Espacial Internacional fue captada volando frente al eclipse
Google lanza el nuevo Android Oreo
Éstas son las fotografías del eclipse... de 1854
La 'combi' hippie de VW está de vuelta, pero ahora es hipster...
Y a todo esto, ¿cuándo es el próximo eclipse total de Sol en México?
Sigue aquí en vivo el eclipse de Sol
Los 7 mitos más comunes sobre los eclipses de Sol
10 lugares para ver el eclipse solar
Wal-Mart planea un ‘almacén volador’
Ésta es la solución para que los videos no se queden 'pasmados'
Esta empresa utilizó Tinder para aumentar sus ventas
¿Cómo será la vida en el año 2050? Uno de los creadores de Siri responde
¿Robots asesinos? Elon Musk advierte a la ONU de su creación
Así es como esta pastilla azul está frenando los casos de VIH
Esto es lo que NO debes hacer para ver el eclipse
Así espera EU su primer eclipse solar total en 99 años
Demonios, dragones y vampiros: en la historia los eclipses solares desataron la imaginación
Abuelo de 97 años se sube por primera vez a 'un auto del futuro'
Netflix se subió al tren de Sarahah, y esto fue lo que le escribieron
La CDMX tendrá una guerra de robots, y será gratis