FALLO DE SEGURIDAD EN ANDROID

Pregunta lo que dudes sobre internet o programas.
Aquí encontrarás información de nuevos juegos, fondos, melodías, etc.

Moderadores: Fierdz, SHION, OM3G4

FALLO DE SEGURIDAD EN ANDROID

Notapor BenaventeNet » Martes 25 Mar 2014, 11:08

FALLO DE SEGURIDAD EN ANDROID

Por si piensas que no te interesa, aclararte que 4 de cada 10 móviles o tablets del mercado utilizan Android como sistema operativo. Seguramente que tu móvil o tablet, sin no es un Iphone o una ipad, lo posea.

Varios investigadores de seguridad de la Universidad de Indiana junto con Microsoft Research, han hecho público el documento «Upgrading Your Android, Elevating My Malware: Privilege Escalation Through Mobile OS Updating» en el que explican que las actualizaciones del Sistema Operativo Android abren la puerta al malware.

Imagen


Recursos afectados

Todas las versiones de Android.

Solución

Actualmente, no hay ninguna solución oficial. Sin embargo, como se indica en el documento anteriormente referenciado, Google ha confirmado que está trabajando en desarrollar un parche que solucione el problema.

«Responses from vendors. We notified Google of those Pileup vulnerabilities and provided them with all technical details soon after we confirmed the presence of the flaws within their Android versions. After analyzing our report, Google security team informed us that they came up with a fix for the permission bug (11242510: ?Apps can hijack and change protection level of some permissions when Android is upgrading?) and released it to their partners.»

Así mismo se recomienda que, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:

Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.


Detalles

Todo comienza cuando un usuario es engañado para la instalación de una aplicación aparentemente inofensiva que pide pocos o ningunos permisos para acceder a los datos del teléfono o usar sus características. Pero cuando llegan las actualizaciones a la última versión de Android, la aplicación de malware silenciosamente eleva sus privilegios, obteniendo un nuevo acceso a la información sensible o el control de otras funciones del teléfono del usuario para acceder a:

los mensajes de voz
credenciales de acceso
mensajes de texto
registros de llamadas

y en algunos casos sustituir aplicaciones fraudulentas de las ya instaladas en el teléfono, contaminar para redirigir la navegación, marcadores falsos, o incluso bloquear la instalación de nuevas, dependiendo de la versión de Android.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.

Referencias

Upgrading Your Android, Elevating My Malware: Privilege Escalation Through Mobile OS Updating

Fuente: INTECO
Avatar de Usuario
BenaventeNet
Administrador
Administrador
 
Mensajes: 403
Registrado: Lunes 26 Abr 2004, 11:00

Volver a CONSULTAS TÉCNICAS, JUEGOS, PC, CONSOLAS, MÓVILES...

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron