Bug de Android que afecta a 99% de los dispositivos detalla

computadora de hackers

Los detalles del fallo generalizado Android se informó anteriormente en que, desde la firma de seguridad Bluebox reveló su existencia a la comunidad de desarrolladores a principios de esta semana, se quedó sumida en el misterio. Se entiende que una aplicación maliciosa podría abusar mecanismo de firma de Android - salvaguardia del sistema operativo contra aplicaciones infecciosas que pretenden ser legítima - para pasar como una actualización APK de Google, Samsung, o cualquier número de empresas, pero la metodología necesaria para hacerlo era poco claro.

Con la ayuda de una serie de investigadores de software, los detalles de la hazaña se han descubierto. Al parecer, las versiones más ampliamente distribuida de Android se basan en un archivo defectuoso (ZIP, JAR, y APK, ya que el término se refiere a Android) mecanismo de verificación que permite que el código potencialmente dañino para evitar la detección. Al examinar una firma de aplicaciones, Android comprueba los archivos en un orden determinado. Es posible, entonces, para engañar al sistema operativo mediante la inclusión de un archivo modificado antes del original. Cuando Android va a verificar el archivo, ve el archivo original, sin modificar la firma válida, por lo que permite que los archivos maliciosos para instalar y ejecutar.

¿Qué dispositivos no se ven afectados? ¿Qué puedes hacer?

Algunas distribuciones de Android no son vulnerables a este tipo de ataque. El Galaxy S4 recibió un arreglo, y líder del proyecto CyanogenMod Steve Kondik comprometido recientemente un parche para todas las distribuciones del firmware de terceros. Además, Google se informa, trabajando en una actualización para los dispositivos Nexus, aunque la compañía ha negado a comentar oficialmente.

¿Qué deben hacer los propietarios de teléfonos inteligentes con las versiones anteriores de Android hacer para evitar virus y adware? No mucho, la verdad. Presumiblemente, la de Google aseguró el Juego de tienda escáner de código malicioso automatizado se ha actualizado para comprobar la explotando la empresa ha sido consciente de este error desde febrero, y así ha tenido tiempo de sobra para tomar medidas preventivas. En verdad, el agujero de seguridad representa la mayor amenaza para los usuarios de las tiendas de aplicaciones de terceros y aplicaciones pirateadas - por lo general, no son tan completamente vetados para el código malicioso. Sin embargo, las personas que deseen protegerse tienen algunas opciones. Aquellos con los teléfonos ya no apoyado por el fabricante puede instalar la última CyanogenMod noche a construir por su respectivo dispositivo. Los propietarios de los últimos smartphones Android deberían ver firmware con una revisión de seguridad antes, a pesar de que tan pronto es otra cosa. Por último, la gente Nexus deben ver algo de Google en algún momento en el futuro.

¿Es esta causa de errores para que cualquiera pueda entrar en pánico? No en realidad no. Mientras estás de conciencia acerca de la fuente y la apariencia de sus aplicaciones y actualizaciones, podrás perfectamente seguro.


» » » Bug de Android que afecta a 99% de los dispositivos detalla