Android presenta fallos de seguridad

La empresa de seguridad Sophos advierte de un agujero de seguridad que da acceso a ataques

El sistema operativo Android se enfrenta a una brecha en su código. La compañía de seguridad Sophos informa de un código ligado a aplicaciones que no es detectable por la firma digital del software. Según IT Espresso, los hackers pueden llegar a controlar el teléfono mediante este procedimiento, que les permite instalar virus y programas espía. Debido a su capacidad para burlar las medidas de acceso de todas las aplicaciones de Android, el código dañino ha sido bautizado como Master Key, es decir, llave maestra. El fallo de protección permite que una aplicación contenga dos archivos con el mismo nombre. Cuando un usuario hace una descarga afectada por el código maligno, la aplicación original pasa los controles de seguridad del sistema, pero la que se instala en realidad es el contenido infectado. Sophos ha admitido que es difícil que Android no detecte que dos archivos comparten el mismo nombre, por lo que muchas aplicaciones afectadas por Master Key no consiguen dañar el dispositivo.

Sophos ha añadido que, por el momento, el nivel de incidencia de esta práctica es bajo. Ante la espera de que Google ponga a disposición una versión reparada de Android, la empresa de seguridad recomienda que todas las descargas de aplicaciones se realicen desde la tienda oficial Google Play. A comienzos de verano, Android fue acusado de otro agujero en su seguridad.

Foto con licencia CreativeCommons, Flickr: JD Hancock
Consulta también