Muchos usuarios apenas comienzan a entender la amenaza de Stagefright y las formas de evitarla, y un nuevo exploit ya empezó a dar molestias a otros grupos de Android. Su ‘peculiaridad’, si así se le puede llamar, es que tiene la capacidad de tomar más permisos de los que una aplicación hace para ejecutar una serie de modificaciones en el teléfono.
El hallazgo de esta nueva falla de seguridad en Android se lo debemos a los investigadores Or Peles y Roee Hay, quienes trabajan para IBM, y que reciente presentaron el informe “Una clase para dominarlas a todas” en una conferencia de seguridad en Estados Unidos.
En el reporte abordan el fallo CVE-2014-3153, e indican que si bien no es nuevo, sí sorprende por la poca atención recibida por parte de Google. Los investigadores han hecho varias pruebas utilizando el agujero de seguridad en la vida real obteniendo resultados “positivos”.
Lee también: Cinco mil nuevos malwares son creados para Android cada día.
Este exploit otorga el poder a un atacante de sustituir una aplicación por otra en los celulares de las víctimas. ¿Cómo lo hace? Más fácil de lo que parece, toma ventaja de los permisos, que otorga Android a través de las aplicaciones, para que con un simple código insertado en una de ellas tenga acceso –más allá de lo que se supone que deben tener– al grado de poder manipular el teléfono casi como si fuera el dueño del equipo.
Al obtener estos permisos avanzados un atacante podría instalar cualquier tipo de aplicación o programa en nuestro teléfono. Las manifestaciones más comunes en estos casos es viendo apps que nosotros jamás descargamos, notando publicidad excesiva al momento de utilizar servicios de internet o viendo que nuestras aplicaciones más usadas un día son sustituidas por unas similares, pero totalmente desconocidas.
Los usuarios más expuestos con esta falla de seguridad en Android son aquellos corriendo la versión Android 4.3 Jelly Bean, Android 5.1 Lollipop e incluso Android M en la versión preview para desarrolladores.
Esto nos habla de la importancia que tiene la nueva característica de seguridad en Android Marshmallow en la cual se limitan los permisos que las aplicaciones pueden tener en nuestros teléfonos.
De esta forma como usuarios podemos controlar qué Apps podrán utilizar nuestra cámara, lista de contactos, micrófono, ubicación GPS y más. Es importante recordar también la importancia de contar con un antivirus móvil seguro y actualizado siempre.
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real