La seguridad de Android es un tema recurrente que suele hacer correr ríos de tinta (electrónica) y que, como es lógico, provoca que muchos usuarios recurran a aplicaciones especializadas en mitigar estas amenazas. Cosa que muchas veces nunca es una garantía total por que no sabemos si cuando tomamos medidas ya es demasiado tarde. Y encima, como cada poco tiempo se descubren nuevas amenazas…
El caso es que la empresa Palo Alto Networks viene detectando desde hace tiempo un agujero de seguridad bastante peligroso en el Android Installer que, según sus estimaciones, estaría afectando a cerca del 50% de todos los dispositivos con el OS de Google. Una cantidad que es realmente elevada y que se ceba sobre todo en los modelos con más años a sus espaldas.
Este problema tiene el curioso funcionamiento de que aprovechando la pantalla en la que una aplicación nos explica qué permisos necesita del móvil para instalarse, en ese momento alguien puede tomar el control para ‘colarnos’ una APK diferente con permisos que no tienen nada que ver con los que antes nos solicitó.
¿A quién afecta este problema?
Esta falla de seguridad afecta a todos los dispositivos que tienen Android 4.2 o anteriores instalados y es generalizado por que el problema no se ha corregido. Es más, hay algunos terminales con Android 4.3 Jelly Bean que también tienen este problema, por lo que son potencialmente proclives a que alguien nos cuele cualquier cosa durante el proceso de instalación de una aplicación.
Para descanso de quienes tengan estas versiones de Android, decirles que la amenaza está presente solo en aquellas APK que nos bajamos lejos de fuentes verificadas como la Google Play Store, por lo que si la casilla de ‘fuentes desconocidas’ la tienes perfectamente desactivada, no habrás estado en peligro.
Mira si tu dispositivo está expuesto
Este agujero de seguridad, del que apenas han trascendido noticias, se cerró con Android 4.4 KitKat pero en versiones anteriores sigue abierto. Si queremos saber si nuestro dispositivo está expuesto, los mismos que han realizado el análisis del problema han publicado hoy mismo una aplicación llamada Installer Hijacking Scanner que nos indica con tres sencillos pasos si corremos algún tipo de peligro o no.
Además, lo bueno que tiene esta aplicación es que nos da una serie de consejos a seguir a la hora de instalar aplicaciones en el futuro, para detectar la amenaza y no caer en que unos desaprensivos tomen el control de nuestro smartphone o, peor aún, nos roben información importante sin darnos cuenta.
Fuente:https://www.movilzona.es/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
