Bug criptográfica en Android permite a los hackers crean aplicaciones maliciosas con el acceso al sistema
Los investigadores de seguridad han encontrado un fallo en Android que les permite crear aplicaciones de Android maliciosos que parecen ser genuino con las firmas digitales correctas. En informática, las firmas digitales permiten que cualquier pedazo de datos, incluyendo una aplicación, comprobación para ver que es genuino y en realidad proviene de la autora. Ahora, debido a un error en Android, es posible crear una aplicación falsa y firmarlo para que se vea como una aplicación real desde cualquier autor incluyendo Google, u otros como Samsung, HTC y Sony.
Dado que las firmas digitales de Google y los fabricantes de teléfonos se pueden falsificar, es posible crear una aplicación de sistema de bajo nivel que tiene acceso absoluta al dispositivo. Estas aplicaciones del sistema, que tienen lo que se conoce como "el acceso Sistema UID 'pueden realizar cualquier función en el teléfono, incluyendo la modificación de parámetros de software a nivel de sistema y de nivel de sistema.
Si una aplicación de este tipo se instala en un teléfono Android, el usuario sería completamente vulnerable a una multitud de ataques incluyendo clave de registro y contraseña inhalación. Los investigadores de Bluebox Seguridad informaron a Google acerca de la falla (bug de seguridad de Android 8.219.321) en febrero y ahora están planeando para revelar detalles del error en una conferencia de seguridad próxima.
Cualquier peligro real?
Existen problemas de seguridad teóricos en casi cada pieza de software, incluyendo iOS, Microsoft Windows Phone y Android. El viaje desde teórico real puede ser larga, pero no imposible. La pregunta ahora es, ¿hay algún peligro real para los usuarios de Android. La respuesta es un poco gris.
Bluebox Seguridad dice que el error está presente en el 99% de todos los dispositivos Android y tienen razón. Hasta Google lanza parches y los fabricantes liberar actualizaciones entonces la mayoría de los dispositivos Android permanecerá expuesta.
Sin embargo, la métrica clave sobre cualquier vulnerabilidad es lo fácil que es para explotar? En primer lugar, los usuarios que descargan aplicaciones desde sitios de terceros, incluyendo los sitios warez, torrentes y sitios para compartir los medios de comunicación están en mayor peligro. La forma más común para los hackers para difundir su malware es subir una copia de una aplicación popular que se ha modificado para incluir componentes maliciosos. Si los hackers descubren los secretos de método para alterar una aplicación de Bluebox sin romper su firma criptográfica entonces Apps con acceso a nivel de sistema se puede instalar en cualquier versión de Android 1,6 a 4,2, incluso aquellos que no se han arraigado.
También sería posible para los hackers para crear actualizaciones de firmware falsos que parecen que vienen de Samsung, HTC o LG, etc, pero en realidad son sólo señuelos que subir una aplicación maliciosa.
Sin embargo, para los usuarios que sólo usan Google Play entonces las posibilidades de infección son muy pequeñas. Es poco probable que los hackers podrán obtener una de estas aplicaciones en Google Play y podemos suponer que, dado que Google ha sabido acerca de este error desde febrero, entonces se ha implementado salvaguardas en el proceso de carga de la tienda de aplicaciones para bloquear dichas aplicaciones aparezcan en línea.
Lo que esto significa es que el viejo mantra, "Sólo descargar desde Google Play o la tienda de Amazon App" es aún más cierto hoy en día. También significa que si los hackers éxito en copiar las técnicas de Bluebox que veremos un aumento en el número de infecciones de malware en los países en los que en gran medida utilizan sitios de terceros como China y Rusia.
-
5.000 nuevos aplicaciones Android maliciosos que se encuentran en los primeros 3 meses de 2012 -
185 millones de usuarios de Android vulnerables a ataques man-in-the-middle -
Bug de Android que afecta a 99% de los dispositivos detalla -
CyanogenMod 10.1.2 incluye fijar por segundo "llave maestra" de la vulnerabilidad de Android -
Google añade siete nuevos elementos de seguridad para Android -
¿Qué tan seguro es Android?
Cómo proteger su teléfono Android y proteger sus datos Todo el software tiene vulnerabilidades de seguridad. Es un hecho. Sólo tienes que mirar las actualizaciones de software que son emitidos por las grandes empresas como Microsoft, Adobe, Apple y Google para ver cómo prevalente es este problema de…
En los EE.UU. 1,4 millones de dispositivos fueron infectados con malware real durante 2012 NQ móvil, una empresa de seguridad móvil, ha publicado un informe en el que afirma que el 2012 se produjo un aumento de 163% en el malware móvil y que más de 65.000 nuevas piezas de malware fueron descubiertos durante el año. Este tipo de…
Microsoft busca de historias de horror de malware para Android No tiene sentido tratar de ignorarlo y esperar que irá camino, pero Android tiene un problema de malware. Por supuesto, Windows tiene un problema de malware grande también. Por lo que es irónico que la cuenta de Twitter oficial de Windows Phone…
Malware para Android Más artero descubierto Dos trozos recientes de investigación han descubierto algunos de malware desagradable que se dirigen a los dispositivos Android. La primera es una variante del malware DroidKungFu que utiliza exploits Android conocidos a raíz del dispositivo de la…
Número de aplicaciones de Android maliciosos crece 2.200% respecto al año anterior Es posible que se esté preguntando si usted lee el título de este post correctamente. Un crecimiento de 2.200% en el número de aplicaciones de Android maliciosos, puede ser eso cierto? Desafortunadamente es. Según el Informe de Amenazas Móviles…
Número de aplicaciones de Android maliciosos salta a más de 20.000 Un nuevo informe de Trend Micro presenta un panorama preocupante sobre el número de aplicaciones de Android maliciosos en existencia. Según el informe, que fue creado por el equipo de respuesta a amenazas de TrendLabs de Trend Micro, había sólo…
Los investigadores engañan Android gorila malware de Google por "huellas digitales" que En febrero de este año, Google reveló algunos detalles de un nuevo escáner de malware que se había estado desarrollando durante el último semestre de 2011. Apodado "el gorila", el servicio automatizado se ejecuta cada aplicación presentado a…
Si está preocupado por la seguridad de su teléfono Android? Mientras que las empresas que venden aplicaciones antivirus y otro software de seguridad centrada siguen advirtiendo a los usuarios de la creciente amenaza de malware dirigido a dispositivos Android, exactamente cómo se trate debe ser el usuario de…
El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir Tras el descubrimiento de esta semana de la chinche heartbleed grave en OpenSSL, empresa de seguridad móvil Lookout lanzado una herramienta de Android que ayudará a los usuarios a detectar la presencia de la vulnerabilidad de la seguridad en sus…
Android 4.2 'Verifique apps' característica de seguridad explica por Google Ya que, inevitablemente, seguimos hablando acerca de malware en el ecosistema Android, y puesto que ya les hemos dicho un montón de veces que Android 4.2 viene con algunas características de seguridad anti-malware mejorada, es el momento de mirar…
La vulnerabilidad de Android puede conducir a las huellas digitales robados "a gran escala" La seguridad biométrica va en aumento a medida que más fabricantes adoptan sistemas de seguridad avanzados. El método más popular es el uso de sensores de huellas digitales, una técnica que ha demostrado ser uno de los más seguros y precisos.…
CyanogenMod 9 para desactivar el acceso root por defecto El proyecto CyanogenMod finalmente ha reconocido que los 1.000.000 dispositivos con CyanogenMod vienen con un enorme agujero de seguridad - acceso de root por defecto. Con problemas de privacidad y permisos de aplicaciones cada vez más de una…
Eric Schmidt dice que Android es más seguro que el iPhone, es lo cierto? Durante una sesión de preguntas y respuestas en el Gartner Symposium / ITxpo, presidente ejecutivo de Google, y el ex CEO Eric Schmidt declaró que Android es más seguro que el iPhone (es decir, iOS). La audiencia de tecnólogos se rió, lo que…
Pirata francés recoge 500.000 euros con aplicación de malware, se dirige a Android en su mayoría A menudo hablamos de el malware en el espacio móvil, y la mayoría de los informes por ahí generalmente pintan sistema operativo móvil de Google como un blanco más fácil para las personas que quieren aprovechar las fallas de seguridad en los…
McAfee Labs de Intel hace que las predicciones de amenazas de seguridad para 2015 - señala a la IO New York PostMcAfee Labs, parte de Intel de Seguridad, ha publicado su informe Predicciones 2015 Amenaza, con el análisis de la seguridad relacionada y las previsiones para el próximo año. Como dice el dicho, "cumplir con el nuevo jefe, igual que…
Bluebox Seguridad Intenta Vergüenza Xiaomi Para el envío de malware en los teléfonos, termina Avergonzado por ser incorrecto No es raro que las empresas de seguridad para elevar su perfil público mediante la publicación de los análisis de seguridad del dispositivo y vulnerabilidades. Sin embargo, Bluebox Seguridad realmente atrapado el pie virtual en su boca esta vez.…