Android permite la instalación de código malicioso por un fallo de seguridad

Escrito por Adrián Crespo
Android
0

Expertos en seguridad han detectado una vulnerabilidad en el sistema operativo Android. Concrétamente en la aplicación WebView que es un módulo común tanto a Android como a iOS, viéndose únicamente el primero de ellos afectado por este problema de seguridad. El fallo permite la instalación de software en el terminal sin consentimiento del usuario.

Personal de AVG ha detectado que la vulnerabilidad del módulo permite a una tercera persona instalar de forma remota en el terminal software sin la autorización del usuario y la utilización de los recursos del terminal para configurar este según el atacante desee. Enviar mensajes de texto o interactuar con otras aplicaciones es algunas de las cosas que se pueden resaltar de este problema de seguridad.

¿Qué es WebView?

Se trata de un módulo que permite al sistema operativo interpretar información web y poder realizar una traducción que se ajuste a las necesidades de cada una de las aplicaciones. De esta forma, WebView posee una API por cada programa que la utiliza.

¿Cómo se infecta a los usuarios?

Cuando el usuario es enviado a una página web que está infectada, esta solicita al teléfono la ejecución de un código Javascript haciéndolo pasar por información. Una vez este código es ejecutado, se abre una brecha de seguridad en el terminal que permite la instalación de aplicaciones, el envío de mensajes de texto y el robo de información personal contenida en el teléfono.

Android exploit

¿Qué versiones están afectadas?

Todo parece indicar que las versiones 4.1 de Android e inferiores se encuentran afectadas por el fall0 de seguridad. Desde Android recomiendan a los usuarios que puedan actualizar a las versiones 4.2 que están libres de esta fallo de seguridad. Sin embargo, parece ser que muchos usuarios van a quedar de forma indefinida afectados por este problema de seguridad.

Fuente | The Hacker News


Noticias relacionadas