Hace pocos días se daba a conocer un fallo de seguridad en Android que permite suplantar una aplicación sin modificar su firma. Pese a que explicamos que esta vulnerabilidad no es culpa de Google, sino que son los usuarios quienes deciden activarla, se ha dado a conocer que Google programó un parche que añadía una pequeña comprobación de firma aunque se habilite la instalación de aplicaciones desde orígenes desconocidos.
Pese a que Google lanzó su propia solución, esta únicamente ha llegado a un pequeño número de dispositivos, por lo que la mayoría de los usuarios siguen desprotegidos. En la Play Store no han tardado en aparecer aplicaciones que nos permiten comprobar si nuestro dispositivo Android está actualizado y protegido o de lo contrario es vulnerable al bug de las aplicaciones de Android. Os recomendamos visitar nuestro tutorial sobre para qué sirve un bug informático.
Una de las aplicaciones para comprobar la vulnerabilidad de nuestro dispositivo es BlueBox Security Scanner. Esta aplicación se encargará de analizar nuestro dispositivo y nos informará si estamos seguros y protegidos o, de lo contrario, somos aún vulnerables a dicho fallo y debemos prestar especial atención sobre lo que instalamos en nuestro sistema.
Una vez descargada la aplicación en nuestro sistema la ejecutamos y automáticamente nos mostrará los resultados obtenidos por esta.
A la vez que la aplicación analiza la vulnerabilidad, nos analizará también las aplicaciones instaladas para informarnos si existe alguna utilidad maliciosa instalada en nuestro dispositivo.
Si queremos protegernos ante esta vulnerabilidad debemos seguir uno de los 3 siguientes pasos:
- Actualizar nuestro dispositivo a la última versión de Android con las últimas revisiones.
- En caso de no tener actualización para nuestro modelo, podemos optar por una rom cocinada, por ejemplo, CyanogenMod en sus versiones Nighty.
- También podemos deshabilitar la instalación de aplicaciones de orígenes desconocidos instalando todas nuestras aplicaciones desde la Play Store de forma oficial.
¿Estás protegido frente a dicha vulnerabilidad?