El talón de Aquiles en la seguridad de Android

Un hallazgo reciente podría convertir a los usuarios del sistema operativo para teléfono móviles de Google, Android, en blanco fácil de cibercriminales, ya que permitiría que un programa legítimo –también conocido como aplicación- sea utilizado para acceder a toda la información almacenada en el teléfono móvil.

"La vulnerabilidad que hemos detectado tiene implicaciones enormes. Podría afectar a todos los celulares que funcionan con Android y que han salido al mercado en los últimos cuatro años. Esto equivale a casi 900 millones de dispositivos", dice Jeff Forristal, director de tecnología de BlueBox, la empresa que afirma haber descubierto la falla.

Según el equipo técnico de la compañía, que se dedica a detectar fallas de seguridad en los móviles, el cambio que realiza el troyano (un programa malicioso o un código maligno que se oculta dentro de una aplicación legítima o de apariencia legítima) no es detectado ni por el usuario, ni por el teléfono, ni por Google Play, el servicio de la empresa que permite a los usuarios descargar las múltiples aplicaciones disponibles para Android.

"La instalación del troyano en el teléfono –explica Forristal- permite acceso irrestricto al sistema y a todas sus aplicaciones".

"Esto implica que el programa puede 'leer' correos electrónicos, mensajes de texto y cualquier otro documento que la persona haya guardado. Y no sólo eso, afecta el funcionamiento normal del dispositivo, haciendo llamadas arbitrarias, activando la cámara o grabando mensajes".

¿Cómo funciona?

Algunas recomendaciones de BlueBox

Los usuarios deberían ser extremadamente cautelosos con la compañía que elabora la aplicación que quieren descargar.

Las empresas que tienen la política de permitir a sus empleados trabajar con sus propios dispositivos tecnológicos, deberían pedirles que mantengan sus equipos actualizados.

Los departamentos de tecnología de las compañías deberían empezar a concentrarse en incrementar la seguridad de la información corporativa.

El problema se encuentra en la forma en que Android verifica la identificación cifrada de los programas.
Todas las aplicaciones de Android tienen "firmas cifradas", que el sistema operativo utiliza para verificar que la aplicación es legítima y que no ha sido modificada de ninguna forma.

Forristal y sus colegas identificaron un método para engañar a Android, de modo que no detecte ese tipo de cambios.

"Esencialmente se puede tomar control del funcionamiento del teléfono y de sus funciones", indica el director de tecnología de BlueBox, fundada a mediados de 2012.

Forristal afirma que en febrero de este año notificó a Google acerca del fallo de seguridad que descubrieron.

Por el momento, sin embargo, la amenaza es teórica ya que no hay evidencia de que esta información haya sido aprovechada por cibercriminales.

"Me imagino que Google actuaría con celeridad en un caso como este para detectar posibles ataques".
Google no hizo declaraciones respecto al descubrimiento de BlueBox.

Fuente:BBCmundo