El susto del malware BlueBox Android probablemente no te afectará

Software malicioso de Android

¿Qué pasaría si los piratas informáticos pudieran tomar una aplicación legítima existente o actualizarla con una firma digital válida y modifíquelo para usarlo como un troyano malicioso para acceder a todo en su teléfono Android o ¿tableta? Cuando los investigadores de una startup de seguridad móvil llamaron Seguridad de Bluebox revelada que habían identificado una vulnerabilidad de este tipo que afectaba al "99 por ciento" de los dispositivos Android, apareció en los titulares de tecnología en toda la Web. ¿Pero deberías estar preocupado?

¿Cuál es el problema?

“Esta vulnerabilidad, presente al menos desde el lanzamiento de Android 1.6 (nombre en clave: “Donut”), podría afectar a cualquier teléfono Android lanzado en los últimos 4 años”, explicó Jeff Forristal, CTO de Bluebox, en un comunicado. publicar en el blog de la empresa. Continuó señalando que "... un pirata informático puede explotar la vulnerabilidad para cualquier cosa, desde el robo de datos hasta la creación de una botnet móvil".

Vídeos recomendados

Los archivos APK, o paquete de aplicaciones de Android, están en riesgo porque esta falla permite a los piratas informáticos alterar una aplicación o actualización legítima, pero conservan la firma digital que verifica que es segura. Podrían crear una aplicación falsa para robar sus contraseñas y usar una firma digital legítima, de modo que su teléfono Android piense que está hecho por una compañía como Samsung, HTC o incluso el mismo Google. Dado que los fabricantes de dispositivos y los socios de confianza producen aplicaciones con acceso privilegiado a su sistema Android, el riesgo de que algo malicioso se acerque a su teléfono es muy serio.

Relacionado

  • 5 cosas que nos encantaría ver en Google I/O 2023 (pero probablemente no lo haremos)
  • Relájese, la aterradora regla USB-C de la UE no le quitará los beneficios de la carga rápida
  • Las mejores aplicaciones de bloqueo de anuncios para Android en 2022

¿Qué se está haciendo al respecto?

Bluebox reveló el error de seguridad de Android 8219321 a Google en febrero de 2013. Google ya actualizó Play Store para que haya controles para bloquear cualquier aplicación maliciosa que use este exploit. Google compartió el error con sus socios de hardware en Open Handset Alliance y algunos fabricantes ya han lanzado parches para solucionar este problema de seguridad.

¿Cómo puedo evitar el malware?

Si tiene cuidado de nunca dejar su teléfono desatendido y solo instala aplicaciones y actualizaciones de Google Play, entonces no hay un motivo real de preocupación porque no está realmente en riesgo por esto explotar. Si quiere asegurarse de que no se ve afectado, vaya a Configuración > Seguridad y asegúrese de que la casilla Permitir la instalación desde "fuentes desconocidas" no esté marcada.

Hemos discutido el Conceptos básicos de seguridad de aplicaciones de Android antes y todavía se aplican. Los delincuentes ahora no pueden usar Google Play Store para hacer circular malware usando este exploit, por lo que ahora es seguro descargar aplicaciones allí. Lo que debe evitar es instalar aplicaciones o actualizaciones de otras fuentes, incluso las tiendas de aplicaciones de Samsung o Amazon, al menos por ahora. Las tiendas de aplicaciones de Android de terceros y los enlaces directos en sitios web son los métodos de entrega más probables, pero el malware podría llegar por correo electrónico, o incluso transferirse a su dispositivo a través de un cable USB (si conecta su teléfono a su computadora).

“El principal problema para propagar malware en Android es hacer que el usuario descargue e instale algo de fuentes no seguras (ciertos mercados de terceros o directamente desde la web)”, Maik Morgenstern, del instituto de seguridad independiente AV-Test, nos explicó. “La vulnerabilidad reportada no ‘ayuda’ a los autores de malware aquí de ninguna manera. Todavía tendrían dificultades para obtener sus creaciones en Google Play Store e incluso si tienen éxito, sus aplicaciones no aparecerán en la lista de la cuenta del autor original, por supuesto. [Por ejemplo,] si crean una versión troyana de Angry Birds, aparecería bajo el nombre de los autores de malware y no bajo Rovio. Por lo tanto, los usuarios difícilmente tropezarían con estas aplicaciones troyanizadas. Si los usuarios solo descargan aplicaciones de Google Play Store, deberían estar seguros”.

Entonces, ¿puedo relajarme?

El problema con Android es que Google puede tomar medidas para corregir fallas y vulnerabilidades de piratería, pero no puede implementar una actualización en todo el sistema.

“El principal problema es la política de actualización de muchos fabricantes”, nos dijo Morgenstern. “Los dispositivos antiguos ya no reciben actualizaciones (por lo que estos dispositivos seguirán siendo vulnerables) e incluso las actualizaciones para dispositivos nuevos pueden demorar meses”.

Depende de los fabricantes individuales y los operadores de telefonía móvil (AT&T, Verizon, T-Mobile, Sprint, etc.) enviar actualizaciones a los dispositivos. Es común que los dispositivos Android más antiguos se queden atrás. Si tiene un dispositivo antiguo que está en riesgo y no está satisfecho con Google Play, podría estar expuesto durante algún tiempo.

Actualización 7-9-2013: Consejos de Bluebox

Después de la publicación de este artículo, Bluebox se puso en contacto con nosotros. Instan a los usuarios a que la mejor manera de reducir el riesgo de esta vulnerabilidad es "Consultar con el fabricante de su dispositivo o con su operador de telefonía móvil sobre el modelo específico de su dispositivo Android". y la versión del sistema operativo para ver si se ha puesto a disposición una actualización/corrección reciente”. También señalan que es posible que deba consultar las notas de la versión para confirmar que se incluye una corrección en el actualizar. Si no puede encontrar uno para su dispositivo, sugieren que debe evitar instalar cualquier cosa desde fuera de Google Play por el momento.

El CTO de Bluebox, Jeff Forristal, planea publicar detalles técnicos del problema en su charla en Sombrero negro EE. UU. 2013 al final del mes. Queda por ver cómo reaccionarán los principales proveedores de dispositivos Android. Los mantendremos informados.

Artículo publicado originalmente el 7-8-2013.

Recomendaciones de los editores

  • No pierda la oportunidad de obtener esta tableta Android de Lenovo por $ 120
  • No creerás lo barato que es este iPad, gracias al Cyber ​​Monday
  • Google quiere que sepas que las aplicaciones de Android ya no son solo para teléfonos
  • Lo mejor de Android 13 no es una nueva función o configuración, es otra cosa
  • ¿La carga inalámbrica no funciona en tu Pixel con Android 13? no estas solo

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales perspicaces y adelantos únicos.