Una nueva vulnerabilidad grave en Android es descubierta

Escrito por Rubén Velasco
Android
4

Android es el sistema operativo móvil más utilizado a nivel mundial. Este sistema operativo, desarrollado y mantenido por Google, es constantemente explotado tanto por piratas informáticos como por investigadores de seguridad que buscan, de todas las formas posibles, descubrir vulnerabilidades con las que atacar a los usuarios del sistema. Algunas de estas vulnerabilidades no suponen un peligro para los usuarios generalmente pero, en ocasiones, se descubren vulnerabilidades, como en esta ocasión, que pueden suponer un verdadero peligro para estos.

Se ha descubierto una nueva vulnerabilidad presente en el sistema operativo Android que puede llegar hasta dejar el terminal completamente inservible de cara al usuario, lo que también se conoce como “brick“. Esta vulnerabilidad se basa en subir a la Play Store aplicaciones con nombres de hasta 387.000 caracteres. Cuando esto ocurre, al intentar cargar la aplicación se produce un ataque DoS en el sistema Android que reinicia el terminal entrando en un bucle de reinicios del que no hay salida, quedando el teléfono totalmente inservible.

Para infectarse simplemente hace falta descargar una aplicación maliciosa e instalarla en nuestro sistema. Al no tratarse de un malware propiamente dicho, estas aplicaciones podrían saltarse los controles de seguridad de la Play Store y los diferentes antivirus ya que, a simple vista, parece una aplicación legítima pero, dentro del archivo AndroidManifest.xml es donde en realidad se esconden los 387.000 caracteres maliciosos.

android-hacker-gana-500000-euros

Los usuarios más avanzados podrían forzar un “hard reset” de manera que se forzaría al sistema a reiniciarse y a restaurar los valores por defecto del sistema borrando todas las aplicaciones y configuraciones, sin embargo, los usuarios con poca experiencia podrían ver esto como “algo complicado para ellos” lo que supondría tener un smartphone inútil, que no funciona, también conocido como “ladrillo“.

Este es el primer malware para Android que afecta directamente al dispositivo llegando a generar un brick del mismo. Esto puede abrir una puerta hacia nuevas formas de ataque que los piratas informáticos podrían comenzar a llevar a cabo.

Google ya es consciente de esta grave vulnerabilidad y se encuentra trabajando en poder solucionarla lo antes posible. Hasta que esto sea parcheado debemos prestar atención en las aplicaciones que instalamos en nuestros terminales para evitar ser víctimas de este exploit.

¿Qué opinas de que Android, tras tantos años de funcionamiento, tenga aún vulnerabilidades como esta?

Fuente: Androidsis


Noticias relacionadas

Comentarios


4 comentarios
  1. Z 27 Mar, 14 19:56

    Y yo sigo con Android 2.3.6… hiper ultra mega vulnerable.

    Responder
    0
  2. Saca verdades 28 Mar, 14 8:55

    Quien fue la bestia fanboy de Apple que redacto esto, por favor aprende a diferenciara de brick, hard brick y semi brick antes de dar una opinión tan ignorante

    Responder
    0
    1. AdrianCrespo 28 Mar, 14 11:18

      fanboy? LOL

      Responder
      0
    2. ruvelro 28 Mar, 14 11:29

      Yo creo que antes de poder sacar verdades hay que aprender a leer.

      ¡Saludos!

      Responder
      0