La tienda oficial de aplicaciones para el sistema operativo móvil Android tiene nuevos problemas. En esta ocasión se trata de un fallo de seguridad que permite ejecutar código de forma remota, lo cual quiere decir que un tercero puede instalar software malicioso sin que el usuario principal sea consciente, todo ello durante la instalación de una aplicación “original”. No afecta a todos los usuarios de Android.
Hace unos días, un error en Google Play Store impedía instalar aplicaciones gratuitas desde la versión web. Un error menor si tenemos en cuenta que las apps podían seguir descargándose e instalándose directamente desde el teléfono inteligente o tableta con sistema operativo móvil Android. Pero el problema que os presentamos en esta publicación es bastante más grave, y tiene que ver en cierto modo con la fragmentación del sistema operativo de Google. Una vez más, a la compañía de Mountain View -y más a sus usuarios- le sale caro mantener teléfonos inteligentes y tabletas con versiones obsoletas de su software.
El fallo de seguridad, que afecta a la tienda de aplicaciones oficial del sistema operativo móvil Android, permite llevar a cabo un ataque XSS o UXSS, lo cual quiere decir que un tercero tiene posibilidad de descargar e instalar malware en un dispositivo mientras se pulsa, únicamente, en el botón “instalar” de la Google Play Store. El problema, como comentan nuestros compañeros de RedesZone, afecta a los usuarios de versiones anteriores a Android 4.4 KitKat. Según las estadísticas de Google en cuanto a la cuota de mercado de sus versiones, esta vulnerabilidad afecta a aproximadamente el 58,7% de los dispositivos móviles Android.
Los operadores y fabricantes nos mantienen en riesgo
Aunque la compañía de Mountain View lanza actualizaciones para su sistema operativo móvil de forma periódica, es trabajo de los fabricantes y operadores de telecomunicaciones cumplir con la distribución de estas nuevas versiones. Teniendo en cuenta la fragmentación de Android, así como la casi nula cuota de mercado de Android Lollipop, no es en absoluto extraño que Google tenga que cargar, así como sus usuarios, con fallos de seguridad de años atrás.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
