Encontrado fallo de seguridad muy grave en Android

Como todos sabemos, hoy en día no existe ningún sistema que sea totalmente seguro. De la misma manera que en los sistemas operativos de los ordenadores se busca que sean lo más seguros posibles, pero nunca se consigue y siempre acaba apareciendo algún bug de seguridad, el mundo de los móviles tiene el mismo problema. El grupo de investigación Bluebox ha descubierto un fallo muy grave en la seguridad de Android que podría afectar al 99% de los terminales que tengan este sistema operativo instalado.

Este bug tan grave permite obtener la llave criptografica única de cualquier aplicación Android, lo cual dicho de esta manera no parece muy importante, pero realmente si lo es ya que aprovechándose de este fallo de seguridad cualquiera podría acceder a todo el sistema Android de nuestro móvil.

Vamos a intentar explicarlo de una manera más sencilla. Cuando un desarrollador crea una nueva aplicación esta es firmada con una llave criptográfica única, es decir, que cada aplicación tiene como una especie de identificador. Pongamos un ejemplo, me descargo la aplicación “Mortadelo versión 1” y su llave criptográfica única es “Filemon”. Dicha llave siempre sera la misma, de manera que si en un futuro descargo la actualización “Mortadelo versión 2” esta vendrá identificada con “Filemon”, lo cual nos asegura que se trata de una aplicación segura y no de una copia, la cual podría contener algún tipo de código malicioso que afectara negativamente a nuestro terminal.

El fallo de seguridad permite obtener la llave criptográfica de cualquier aplicación, de manera que cualquiera podría modificar una aplicación con algún código malicioso, presentar la aplicación como si se tratara de una actualización y nuestro terminar no podría detectar nada extraño ya que vendría acompañada de su llave criptográfica verdadera.

Al inicio de la noticia comenté que este fallo de seguridad podría afectar al 99% de los terminales Android, la razón es porque este fallo de seguridad esta presente desde la versión 1.6 en adelante. Esto significa que este fallo de seguridad esta presente en prácticamente todos nuestros dispositivos Android y por lo tanto debemos extremar la seguridad.

¿Que debo hacer para estar seguro? Lo primero y principal es no descargar aplicaciones Android desde paginas externas, es decir, descargar solo desde Google Play, la cual es, por el momento, totalmente segura. Otra cosa que se puede hacer para aumentar aun más las medidas de seguridad es acceder al menú “Ajustes”, luego a “Seguridad” o “Aplicaciones” y desmarcamos la opción “Orígenes desconocidos” o “Fuentes desconocidas”, esto impedirá que de manera accidental instalemos alguna aplicación que el móvil considere insegura.

Incluye tu comentario:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies