Windows Phone permite la llegada de malware utilizando la técnica de copiar y pegar

Escrito por Adrián Crespo
Seguridad
0

Con los avances tecnológicos los agujeros de seguridad son cada vez más y algunos muy evidentes y demasiado obvios. Sin embargo, el que se ha detectado en Windows Phone se puede considerar mucho más que grave, ya que permite reemplazar aplicaciones legítimas por otras que pueden contener virus y además heredar los permisos de administración de la aplicación legítima gracias al archivo manifest.

Hasta este momento se sabe poco sobre este fallo de seguridad, pero prácticamente podría confirmarse que todos los dispositivos con este sistema operativo están afectados por este problema. Este ha sido reproducido utilizando un Nokia Lumia 822 y es probable que se repita en el resto de terminales que utilicen dicho sistema operativo, ya que tal y como se puede imaginar, se trata de un fallo que está asociado al software que ejecutan los terminales móviles.

Este fallo deja la puerta abierta a los ciberdelincuentes para actuar contra los usuarios que estén utilizando un terminal con este sistema operativo, desarrollando un código que sea capaz de realizar todo lo necesario para conseguir ejecutar un virus o cualquier otro tipo de archivo malicioso.

Sin embargo, hay que tener en cuenta una serie de aspectos que son necesarios para que pueda darse el ataque.

Bajo qué condiciones están afectados los usuarios de Windows Phone

En primer lugar hay que explicar en qué consiste el fallo de seguridad. Este permite utilizar los permisos de ejecución de una aplicación legítima en otra (por ejemplo un virus) utilizando solo el método de copiar y pegar, es decir, acudir al directorio en el que está instalada la aplicación legítima que se desea sobrescribir y sustituir todo los archivos existentes por los del paquete malware. Sin embargo, para que esto resulte efectivo es necesario que dicho paquete se encuentre en la tarjeta SD. Los encargados de descubrir el fallo de seguridad han añadido que la vulnerabilidad se encuentra en el módulo que permite la instalación de aplicaciones desde la tarjeta SD. Para concluir el proceso con éxito, solo sería necesario utilizar el mismo archivo manifest que la aplicación legítima que ha sido eliminada. De este modo, el virus o troyano podría ejecutarse heredando los permiso de la aplicación suprimida.

Los ordenadores de sobremesa el peor enemigo en estos momentos

Teniendo en cuenta que la mayoría de las aplicaciones proceden de la tienda oficial de Windows Phone, parece poco probable que se puede aprovechar este fallo de seguridad. Sin embargo, si el equipo se conecta a un equipo con sistema operativo Windows que está infectado con un virus y se procede a la copia del paquete desde el sistema de sobremesa al terminal móvil es muy probable que el ataque finalmente llegue a buen puerto, poniendo en peligro los datos de los usuarios almacenados en el terminal.

A pesar de haber informado a los responsables del sistema operativo móvil los de Redmond aún no han emitido ningún tipo de respuesta, quedando en el aire aún si este problema será resuelto en una actualización y si es así cuándo se va a proceder.

Fuente | Softpedia