Falla de seguridad afecta al 99% de Android, pero no es para preocuparse
Tecnología
Una firma de seguridad afirma que un agujero de seguridad pone en peligro a casi cualquier dispositivo con Android, y permite la instalación de código malicioso; sin embargo, la mayor parte de los usuarios está fuera de peligro
El miércoles la firma Bluebox publicó un texto alertando de un agujero de seguridad existente desde la versión 1.6 de Android, y que permitiría la instalación de código malicioso sin que el usuario lo note, modificando el código de un archivo de instalación, pero sin cambiar su firma digital.
La mala noticia es que ese agujero, según esta firma, persiste en las últimas versiones de Android. Y que también podría habilitarlo aLa buena: sólo afecta (potencialmente) a las aplicaciones que se instalen por fuera de Play, la tienda de Google, que sí está actualizada y es capaz de detectar este tipo de malware.
Algunos equipos también han sido actualizados para proteger al usuario de estos ataques (el Galaxy S4, según le dijeron los investigadores al sitio IDG ) pero aquellos que apelen a tiendas de aplicaciones de terceros (notoriamente, muchos de los dispositivos de origen chino que no han sido certificados por Google) siguen siendo vulnerables.
En Bluebox dicen que alertaron a Google en febrero último, y que darán más detalles sobre este agujero de seguridad en la conferencia Black Hat, a fin de mes.
Un estudio de Symantec publicando en marzo último ( que puede leerse en este PDF ) indica que Android (por su popularidad y apertura) es el centro de atención de los desarrolladores de malware, pero que el iOS de Apple sumó ese año más vulnerabilidades documentadas
No hay comentarios:
Publicar un comentario