Descobreixen una vulnerabilitat d’Android que permet convertir les aplicacions en troians

La companyia de seguretat Bluebox ha alertat d’una nova vulnerabilitat dels sistemes Android que permet convertir aplicacions legítimes en troians, passant totalment desapercebut per la botiga d’aplicacions, el telèfon o l’usuari. Aquesta vulnerabilitat afecta qualsevol dispositiu Android llançat al mercat en els últims quatre anys. En funció del tipus d’aplicació, un hacker pot des robar dades fins a crear una xarxa de ‘bots’ mòbils.

Segons assegura Bluebox Security en el seu últim informe, el risc per als usuaris i les empreses és gran, i s’agreuja si es tenen en compte les aplicacions desenvolupades pels fabricants de dispositius com HTC, Samsung, Motorola o LG, o de tercers que treballen en cooperació amb el fabricant del dispositiu, ja que s’atorguen privilegis elevats especials dins d’Android, específicament l’accés UID del sistema. Totes les aplicacions Android contenen signatures criptogràfiques, que utilitza Android per determinar si l’aplicació és legítima i verificar que l’aplicació no ha estat alterada o modificada. Aquesta vulnerabilitat fa que sigui possible canviar el codi d’una aplicació sense afectar la signatura criptogràfica de l’aplicació, el que permet que un autor maliciós enganyi Android creient que l’aplicació no canvia. “Tot depèn de la capacitat dels fabricants de dispositius per produir i llançar actualitzacions de ‘firmware’ per als dispositius mòbils i que els usuaris instal · lin. La disponibilitat d’aquestes actualitzacions varien àmpliament depenent del fabricant i el model de què es tracti”, afirma la companyia de seguretat

Leave a Reply