La firma de investigación Palo Alto Networks han puesto de manifiesto la existencia de una vulnerabilidad en las versiones de Android 4.2 y anteriores (que representan en la actualidad el 42.5 por ciento de los dispositivos). Dicha vulnerabilidad permite a los atacantes modificar o reemplazar una aplicación para Android con malware sin el conocimiento del usuario en el momento de la instalación, así de fácil parece.

android_malware

Bautizada la vulnerabilidad como Time-of-Check to Time-of-Use (TOCTTOU), se descubrió por primera vez en enero de 2014 y fue reportado a Google poco después. El equipo de seguridad de Android ha lanzado un parche para las versiones de Android 4.3 y superiores, pero las versiones de Android antiguas todavía siguen siendo vulnerables.

Según Palo Alto Networks, una vez instalada una aplicación maliciosa puede obtener acceso completo a un dispositivo comprometiendo información como los nombres de usuario, contraseñas y datos confidenciales. Si nuestro smartphone Android funciona con Android 4.3 o superior, no tenemos nada de qué preocuparnos (de momento), sin embargo Palo Alto Networks ha señalado que existe la posibilidad de que algunas ROMs basadas en Android 4.3 continúen manteniendo dicha vulnerabilidad.

Tened cuidado de dónde os descargáis aplicaciones y qué información manejáis en vuestro smartphone.

El cibercrimen es algo muy serio que hay que combatir…

Comentar
Tu email no se publica
  • ( no se publica )