La seguridad de Android es un tema recurrente que suele
hacer correr ríos de tinta (electrónica) y que, como es lógico, provoca
que muchos usuarios recurran a aplicaciones especializadas en mitigar
estas amenazas. Cosa que muchas veces nunca es una garantía total por
que no sabemos si cuando tomamos medidas ya es demasiado tarde. Y
encima, como cada poco tiempo se descubren nuevas amenazas...
El caso es que la empresa Palo Alto Networks viene detectando desde
hace tiempo un agujero de seguridad bastante peligroso en el Android Installer
que, según sus estimaciones, estaría afectando a cerca del 50% de todos
los dispositivos con el OS de Google. Una cantidad que es realmente
elevada y que se ceba sobre todo en los modelos con más años a sus
espaldas.
Este problema tiene el curioso funcionamiento de que aprovechando la
pantalla en la que una aplicación nos explica qué permisos necesita del
móvil para instalarse, en ese momento alguien puede tomar el control
para ‘colarnos’ una APK diferente con permisos que no tienen nada que ver con los que antes nos solicitó.
¿A quién afecta este problema?
Esta falla de seguridad afecta a todos los dispositivos que tienen
Android 4.2 o anteriores instalados y es generalizado por que el
problema no se ha corregido. Es más, hay algunos terminales con Android 4.3 Jelly Bean
que también tienen este problema, por lo que son potencialmente
proclives a que alguien nos cuele cualquier cosa durante el proceso de
instalación de una aplicación.
Para descanso de quienes tengan estas versiones de Android, decirles que la amenaza está presente solo en aquellas APK que nos bajamos lejos de fuentes verificadas como la Google Play Store, por lo que si la casilla de ‘fuentes desconocidas’ la tienes perfectamente desactivada, no habrás estado en peligro.
Mira si tu dispositivo está expuesto
Este agujero de seguridad, del que apenas han trascendido noticias, se cerró con Android 4.4 KitKat
pero en versiones anteriores sigue abierto. Si queremos saber si
nuestro dispositivo está expuesto, los mismos que han realizado el
análisis del problema han publicado hoy mismo una aplicación llamada Installer Hijacking Scanner que nos indica con tres sencillos pasos si corremos algún tipo de peligro o no.
Además, lo bueno que tiene esta aplicación es que nos da una serie de consejos
a seguir a la hora de instalar aplicaciones en el futuro, para detectar
la amenaza y no caer en que unos desaprensivos tomen el control de
nuestro smartphone o, peor aún, nos roben información importante sin
darnos cuenta.
Descarga: Google Play Store
No hay comentarios:
Publicar un comentario