Falla de Android arriesga seguridad de aplicaciones
El error informático permite a terceros introducir códigos malignos en las aplicaciones móviles para tomar control del equipo, de la misma manera que el usuario y sin que éste lo note.
A pesar de los avances en materia de seguridad de los proveedores de tecnología, persisten las vulnerabilidades en los sistemas operativos de los teléfonos móviles. Ejemplo de ello es la denuncia de una nueva falla en los dispositivos Android, que permite a piratas informáticos introducir un software malicioso en aplicaciones descargadas, para instalar más permisos de los que éstas solicitan y, así, acceder al equipo de manera remota con los mismos derechos que sus usuarios y usuarias.
El equipo de seguridad de la empresa IBM detectó la vulnerabilidad CVE-2014-3153 y reveló que bastan unas cuantas líneas de códigos malignos insertadas dentro de aplicaciones de uso común -como Facebook, Whatsapp, entre otras- para que el ciberdelincuente sustituya la codificación original por una similar.
De acuerdo con la denuncia, este error es silencioso y prácticamente invisible a los ojos del usuario. Los informáticos sostienen que la falla demuestra cómo, con el enfoque y las herramientas adecuadas, las aplicaciones móviles maliciosas son capaces de burlar cualquier medida de seguridad de los fabricantes.
Asimismo, informaron que durante las pruebas ejecutaron comandos de shell (programa que proporciona comunicación directa entre el usuario y el sistema operativo) para extraer datos de todas las aplicaciones instaladas en determinado dispositivo.
A diferencia de Stagefright, un agujero de seguridad que infectó los sistemas de casi el 100 por ciento de los usuarios de Android, la nueva vulnerabilidad sólo afecta a los dispositivos con la versiones superiores e iguales a Android 4.3 y alcanza cerca del 50 por ciento de los equipos con esta tecnología a escala mundial.
El portal Tecno América Economía refirió que la compañía Google conoce la existencia de esta falla tecnológica y trabaja en el lanzamiento de parches de seguridad para evitar ataques informáticos externos y garantizar la seguridad de sus dispositivos. Sin embargo, hasta ahora no hay una corrección activa.
Evita ser víctima de ciberdelincuentes que roban datos privados mediante aplicaciones móviles http://t.co/nb6Jz1Ir2X http://t.co/pyINhqY3dj
— Conatel Venezuela (@Conatel) agosto 9, 2015
Para evitar ésta y otras amenazas informáticas, los internautas pueden incrementar la seguridad de su teléfono inteligente con actualizaciones regulares del sistema operativo y las aplicaciones instaladas, respaldando la información almacenada en el equipo y no abriendo hipervínculos sospechosos de correos, mensajes o sitios web desconocidos, entre otras acciones.
27 agosto, 2015