Recientemente, se halló una nueva vulnerabilidad en el sistema operativo Android. Esta falla de seguridad fue descubierta por Bluebox Labs y afecta a todos los dispositivos que tienen la versión 1.6 o posteriores. Esta situación deja abiertos a los smartphones a códigos maliciosos y aplicaciones troyanas.
Esta debilidad permite que la información del usuario sea robada o, peor aún, que el agresor tome control total del dispositivo. De acuerdo con Bluebox Labs, es posible que 900 millones de equipos se vean afectados si no se parcha el hueco de seguridad.
[rightquote]900 millones de equipos Android podrían verse afectados si no se parcha el hueco de seguridad[/rightquote]
Lo único que debe hacer el hacker es modificar el código APK de cualquier aplicación, la cual funcionará normalmente y el usuario no encontrará ningún problema al descargarla, ya que el sistema no detectará que es un troyano. Debido a los altos privilegios que tienen las aplicaciones Android, los invasores podrán tener control total sobre el dispositivo si lo desean.
La información que es posible robar son los mensajes de texto, correos electrónicos, documentos de Office, contraseñas y fotografías e incluso, también se daría acceso a las cuentas bancarias y a la información de los contactos. Supuestamente, los hackers más experimentados podrían enviar mensajes, fotos, videos y hasta hacer llamadas telefónicas desde el smartphone, así como emplearlo para infectar a otros dispositivos.
Bluebox Labs afirma que le comunicó a Google de esta grave vulnerabilidad de Android el pasado mes de febrero, por lo que, en teoría, la compañía debió informarle a todos los fabricantes que usan el sistema operativo y que éstos, a su vez, distribuyeran un parche de seguridad para sus respectivos smartphones.
Se dará más información, herramientas y material sobre este tema en la convención Blackhat USA 2013, la cual se llevará a cabo en julio de este año.
