La empresa de seguridad bluebox ha descubierto un fallo de seguridad que afecta a todos los dispositivos con sistema operativo Android anterior a la versión 4.4 kitkat.
Se ha denominado “Fake ID”. Y aprovecha la debilidad del sistema el cual solo verifica que nuestra querida aplicación, recién descargada, tiene un certificado de autenticidad y que es segura para instalar. Pero gracias a esa vulnerabilidad el sistema solo comprueba que existe el certificado en si y no que este sea correcto.
En palabras que todos podamos entender, sea cual sea la aplicación que descarguemos si esta aplicación tiene un certificado de autenticidad (real o no), nuestro Android lo dejara pasar a nuestro dispositivo.
El problema que nos puede ocasionar esta falla en la seguridad de nuestro dispositivo es muy amplio, con la inyección de troyanos podrían acceder a nuestros datos bancarios, aplicaciones e incluso los ajustes del sistema.
Así que recomiendo que tengáis vuestros equipos Android actualizados, ya que las fallas de seguridad pueden vender nuestros datos al mejor postor y terminar con nuestra privacidad.
Y para quien no tenga la posibilidad de actualizar su teléfono a una versión posterior porque su terminal ya no se la admita, un par de recomendaciones, evita aplicaciones de origen dudoso y pasadle el escaner de seguridad de bluebox que añade la verificación de este fallo.
Fuente: José Carlos Polonio
No hay comentarios:
Publicar un comentario