Seleccionar página

Descubierto un grave fallo de seguridad en Android 4.4.2

Publicado por | 16 Abr, 2014 | | 0 |

Descubierto un grave fallo de seguridad en Android 4.4.2

Unos investigadores de FireEye han descubierto un importante fallo de seguridad en la versión 4.4.2 de Android que podría permitir a una aplicación, con permisos normales, modificar la configuración del sistema para acceder a páginas infectadas con malware. Google ya enviado una actualización a las compañías, pero podría tardar semanas en llegar a los usuarios.

La versión 4.4.2 de Android tiene un grave problema de seguridad descubierto por unos investigadores de FireEye. Esta vulnerabilidad permitiría que una aplicación con permisos normales pudiera modificar la configuración del sistema operativo de Google en cualquier dispositivo que tenga esa versión. Google ha sido informada del problema y se encuentra trabajando en una solución para poder tapar este agujero. Por el momento, las compañías ya han recibido una nueva actualización por parte de los de Mountain View, pero podría tardar en llegar varias semanas en llegar a los usuarios.

El fallo permite modificar la configuración del sistema

Las aplicaciones que podemos instalar en nuestro dispositivo Android pueden tener varios tipos de permisos. Este fallo de seguridad permite que una aplicación que solo requiera unos permisos normales pueda ser capaz de modificar la configuración del sistema sin que seamos conscientes de ello. Esto se debe a que las aplicaciones con estos permisos se pueden instalar de forma automática sin que se le solicite aprobación alguna al usuario. Si la aplicación maliciosa consigue acceder a la configuración de nuestro dispositivo con Android 4.4.2. lo que puede hacer es modificar los marcadores del navegador para que accedan a páginas web infectadas por malware. También es capaz de modificar los iconos de las aplicaciones para que también accedan a contenido malicioso en páginas web que suplanten la identidad de bancos u otros servicios análogos, lo que se conoce como phising.

¿Qué podemos hacer?

Ya que no se conoce cuando estará disponible la actualización que corrija el fallo, lo único que podemos hacer es tener mucha precaución con las aplicaciones que descargamos e instalamos en nuestro dispositivo, aun procediendo de Google Play. FireEye recomienda observar la procedencia de la aplicación, comprobar la puntuación y comentarios que tiene, y, si nos resulta sospechosa, investigar en otras fuentes de información independientes de Google Play.

Tarifa:

Sobre el Autor

David

Soy administrador de sistemas informáticos, con experiencia en sistemas informáticos, servidores, informática profesional y resolución de problemas técnicos.

Artículos Relacionados

Google Chrome 64 Bits disponible

Google Chrome 64 Bits disponible

04/06/2014

Ya puedes descargar Ubuntu 14.04 LTS

Ya puedes descargar Ubuntu 14.04 LTS

18/04/2014

Apple lanza iOS 7.1.1 con mejoras en el lector de huellas Touch ID

Apple lanza iOS 7.1.1 con mejoras en el lector de huellas Touch ID

22/04/2014

Windows 8.1 with Bing será gratuito, confirmado

Windows 8.1 with Bing será gratuito, confirmado

25/05/2014

ÚLTIMOS COMENTARIOS