La lucha por hacer de Android un sistema operativo completamente seguro es larga y dura, mientras Google hace todo lo posible por resolver cualquier posible problema, los atacantes buscan nuevas formas de colarse en nuestros smartphones para su propio beneficio. Por suerte, los de Mountain View cuentan con grandes aliados como son las empresas que buscan posibles vulnerabilidades.
Si bien Google suele ser relativamente rápido para resolver estos problemas, es posible que en esta ocasión casi un 40% de los usuarios de dispositivos Android queden expuestos algo más de tiempo. Esta nueva vulnerabilidad puede hacer bastante daño si los atacantes se empeñan en explotarla, y es que serían capaces de "secuestrar" la pantalla de nuestros terminales.
Este fallo ha sido descubierto por primera vez por los investigadores de Check Point, y consiste en un fallo de los permisos de Android que afectaría a los usuarios de dispositivos con la versión 6.0 Marshmallow o superior. Esto supone, según los datos de Google del 2 de mayo, que un 38,3% de los terminales están en riesgo.
Concretamente se trataría del permiso 'SYSTEMALERTWINDOW', que Google implementó por primera vez en Android 6.0 Marshmallow, y se concede en aquellas aplicaciones que solicitan poder colocar elementos sobre la pantalla, como Facebook Messenger y sus burbujas de chat. Al principio este permiso no se concedía automáticamente, pero la mayoría de usuarios no sabían cómo concederlo para poder usar esas características.
Google decidió, ante las quejas de los desarrolladores de las aplicaciones más populares, eliminar el requisito de que fuera el usuario el que concediera el permiso una vez instalada la app. Para ello, los de Mountain View aplicaron un parche temporal en Android 6.0.1 que permitía a Google Play otorgar privilegios en tiempo de ejecución, lo que permitía conceder el permiso automáticamente.
El problema es que, aunque para los dedsarrolladores honrados fue un alivio, esto abría una puerta a los atacantes para hacer de las suyas. A través de este permiso podrían, aquellos con malas intenciones, secuestrar la pantalla del usuario para realizar ataques de 'phishing' o provocar destrozos en la interfaz de usuario.
Google ha anunciado que arreglará este problema para la llegada de Android O, pero esto no sucedería hasta finales de invierno o principios de primavera, lo que nos deja todavía unos cuantos meses expuestos a ataques malignos. Hasta entonces, lo mejor que podemos hacer es descargar sólo aplicaciones en las que confiemos.
Publicado bajo licencia Creative Commons.
No hay comentarios.:
Publicar un comentario