jueves, 4 de julio de 2013

Descubren un agujero de seguridad que afectaría al 99% de los Android


NOTICIA DE ENGADGET.COM

Un grupo de investigadores de Bluebox Security han descubierto un agujero de seguridad que afectaría al 99% de los dispositivos Android, y que estaría presente desde Android 1.6 (Donut).

Según esta firma, cualquier desarrollador con malas intenciones podría modificar el código de un APK, sin necesidad de romper la firma cifrada, y permitir que se lleve a cabo la instalación de un troyano sin que el usuario sea consciente de ella.

La magnitud de este problema podría ser enorme, según afirman sus descubridores, ya que afectaría a una cantidad enorme de dispositivos y gracias a ella el troyano podría "controlar el sistema Android y el resto de las aplicaciones".

Bluebox afirma que avisó de este problema a Google el pasado mes de febrero y según podemos leer en CIO, el único smartphone que se salvaría de esta pira sería el Galaxy S 4, lo que nos sugiere que los de Mountain View ya estarían trabajando en un parche.

Otra pista de que los californianos se habrían puesto manos a la obra para solucionar este problema es que según Bluebox, Google habría cambiado los requisitos de acceso de forma que se bloquearía el acceso a las apps con este agujero.

Se afirma también que Google está ya trabajando en una actualización para los Nexus de la casa, pero los de Brin y Page, preguntados por el asunto, han emitido el clásico "no comment".

Esperemos que vayan distribuyendo pronto los parches que solucionen este problema.

|----------|

A group of Bluebox Security researchers have discovered a security hole that would affect 99% of Android devices, and that would be present from Android 1.6 (Donut).

According to the firm, any malicious developer could modify the code of an APK, without breaking the encrypted signature, and allow it to carry out the installation of a Trojan without the user being aware of it.

The magnitude of this problem could be huge, say its discoverers, as it would affect a huge number of devices and through it the Trojan could "control the android system and other applications."

Bluebox asserts that warned of this problem to Google last February and as we read in CIO, the only smartphone to be saved from this pyre would be the Galaxy S 4, which suggests that the Mountain View would already be working on a patch.

Another clue that would have put Californians to work to solve this problem is that according Bluebox, Google have changed the entry requirements so as to block access to the apps with this hole.

It also states that Google is already working on an update for the Nexus of the house, but Brin and Page, when asked about the matter, have issued the classic "no comment".

Hopefully soon to be distributing patches that solve this problem.

No hay comentarios: