Foro independiente de profesionales habilitados

Seguridad privada




No estás conectado. Conéctate o registrate

Foro independiente de profesionales habilitados  » Asuntos ajenos a la seguridad privada » Otros temas » Android afectado por un nuevo troyano que puede acabar con sus terminales

Android afectado por un nuevo troyano que puede acabar con sus terminales

Ir abajo  Mensaje [Página 1 de 1.]

Juanito

avatar
ADMINISTRADOR
ADMINISTRADOR
LD / Agencias 2013-07-04

La compañía de seguridad Bluebox ha encontrado una nueva vulnerabilidad para dispositivos Android que convierte aplicaciones legítimas en troyanos, pasa totalmente desapercibida por la tienda de aplicaciones, el teléfono o el usuario. Todos los dispositivos de Android lanzados al mercado en los últimos cuatro años pueden verse afectados. En función del tipo de aplicación, un 'hacker' puede explotar la vulnerabilidad de cualquier cosa, desde el robo de datos a la creación de una red de 'bots' móviles.

No es la primera vez que Android se ve afectada por por estos ataques maliciosos. Aplicaciones falsas que insertan 'malware' en el dispositivo o que intentan realizar ataques de 'phishing' están a la orden del día.
Pasa desapercibida para los usuarios

Sin embargo esta nueva amenaza, que pasa desapercibida a ojos de los usuarios, puede acabar radicalmente con el terminal Android. Según asegura la compañía de seguridad Bluebox Security en su último informe, una nueva vulnerabilidad descubierta para Android convierte cualquier aplicación instalada de forma legítima en el terminal en un troyano. Mientras que el riesgo para los usuarios y las empresas es grande, este riesgo se agrava si se tienen en cuenta las aplicaciones desarrolladas por los fabricantes de dispositivos como HTC, Samsung, Motorola o LG, o de terceros que trabajan en cooperación con el fabricante del dispositivo, ya que se otorgan privilegios elevados especiales dentro de Android, específicamente el acceso UID de sistema.

El informe explica cómo funciona esta nueva vulnerabilidad. La vulnerabilidad implica diferencias en cómo las aplicaciones de Android son criptográficamente verificados y fijas, lo que permite la modificación del código del APK sin romper la firma criptográfica.

Todas las aplicaciones Android contienen firmas criptográficas, que se utilizan para determinar si la aplicación es legítima y verificar que no ha sido alterada o modificada. Esta vulnerabilidad hace que sea posible cambiar el código de una aplicación sin afectar a la firma criptográfica de la aplicación, en esencia lo que permite a un autor malicioso engañe a Android creyendo que la aplicación no cambia incluso si ha sido así.

Los detalles de Android 'bug' de seguridad 8219321 se dieron a conocer de manera responsable a través de la estrecha relación de Bluebox Security con Google en febrero de 2013. "Todo depende de la capacidad de los fabricantes de dispositivos para producir y lanzar actualizaciones de 'firmware' para los dispositivos móviles y que los usuarios las instalen. La disponibilidad de estas actualizaciones varía ampliamente dependiendo del fabricante y el modelo de que se trate", afirma la compañía de seguridad.

http://www.libertaddigital.com/ciencia-tecnologia/tecnologia/2013-07-04/android-afectado-por-un-nuevo-troyano-que-puede-acabar-con-sus-terminales-1276494504/


_________________
Normas del Foro. Pincha Aquí
Si algun usuario quiere habilitarse para el Restringido, tiene que mandar una imagen del TIP o del Provisional a los correos: administrador@agentesdeseguridadprivada.com // forodeasp@hotmail.com
O bien por mms al 662624242. No olvidar de indicar el Nick de usuario para poder dar el acceso en la mayor brevedad posible.
Imprescindible tener un mínimo de 20 post para poder acceder a ellos

Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.