Descubierto grave fallo de seguridad en Android 4.4.2

Descubierto grave fallo de seguridad en Android 4.4.2. Unos investigadores de FireEye han descubierto un importante fallo de seguridad en la versión 4.4.2 de Android que podría permitir a una aplicación, con permisos normales, modificar la configuración del sistema para acceder a páginas infectadas con malware. Google ya enviado una actualización a las compañías, pero podría tardar semanas en llegar a los usuarios.

Android-4.4.3-KitKat-update-details-appear

La versión 4.4.2 de Android tiene un grave problema de seguridad descubierto por unos investigadores de FireEye. Esta vulnerabilidad permitiría que una aplicación con permisos normales pudiera modificar laconfiguración del sistema operativo de Google en cualquier dispositivo que tenga esa versión. Google ha sido informada del problema y se encuentra trabajando en una solución para poder tapar este agujero. Por el momento, las compañías ya han recibido una nueva actualización por parte de los de Mountain View, pero podría tardar en llegar varias semanas en llegar a los usuarios.

El fallo permite modificar la configuración del sistema

Las aplicaciones que podemos instalar en nuestro dispositivo Android pueden tener varios tipos de permisos. Este fallo de seguridad permite que una aplicación que solo requiera unos permisosnormales pueda ser capaz de modificar la configuración del sistema sin que seamos conscientes de ello. Esto se debe a que las aplicaciones con estos permisos se pueden instalar de forma automática sin que se le solicite aprobación alguna al usuario. Si la aplicación maliciosa consigue acceder a la configuración de nuestro dispositivo con Android 4.4.2. lo que puede hacer es modificar los marcadores del navegador para que accedan a páginas web infectadas por malware. También es capaz de modificar losiconos de las aplicaciones para que también accedan a contenido malicioso en páginas web que suplanten la identidad de bancos u otros servicios análogos, lo que se conoce como phising.

¿Qué podemos hacer?

Ya que no se conoce cuando estará disponible la actualización que corrija el fallo, lo único que podemos hacer es tener mucha precaución con las aplicaciones que descargamos e instalamos en nuestro dispositivo, aun procediendo de Google Play. FireEye recomienda observar la procedencia de la aplicación, comprobar la puntuación y comentarios que tiene, y, si nos resulta sospechosa, investigar en otras fuentes de información independientes de Google Play. Además, podéis repasar los consejos que os dimos hace unos días sobre cómo evitar ser estafados por una aplicación de Android.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *