Los investigadores de FireEye han encontrado un fallo de seguridad importante en la versión de Android 4.4.2 que actualmente se encuentra en la mayoría de los equipos que están viendo la luz. Aunque no se conocen muchos detalles, parece que el fallo permite que una aplicación con permisos normales pueda modificar la configuración del sistema operativo.
Google está informada de este problema de seguridad y prueba de ello es que las compañías ya han obtenido una versión de Android actualizada para poner fin al problema de seguridad. Sin embargo, el problema que existe para los usuarios es que a pesar de que las compañías hayan recibido una nueva versión, esta puede tardar en llegar a los usuarios varias semanas o incluso meses en el peor de los casos.
El problema solo afecta a la versión 4.4.2, por lo que los usuarios con versiones anteriores no se ven afectados por este fallo de seguridad que puede permitir la modificación de la configuración del terminal.
¿Qué provoca este fallo de seguridad?
A día de hoy existen varios tipos de aplicaciones en función de los permisos de ejecución que soliciten. De esta forma, una aplicación que únicamente requiera de unos permisos normales podría ser capaz de modificar la configuración del terminal sin que el usuario fuese consciente de ello, ya que las aplicaciones con este tipo de permisos se pueden instalar de forma automática sin que el usuario intervenga en el procesos, es decir, que se le solicite la aprobación para que esta sea finalmente instalada.
El archivo malicioso, una vez ha llegado al terminal es capaz de modificar los marcadores del navegador y hacer que se accedan a páginas que estén infectadas con malware. Además, es capaz de modificar la configuración de los iconos de las aplicaciones y hacer que estos accedan a contenido malicioso, sobre todo se alerta de páginas web que suplantan la identidad de entidades bancarias o de otros servicios.
De momento toca esperar y tener precaución
Debido a que no existe una fecha exacta de actualización de los terminales, desde FireEye se pide precaución a la hora de instalar aplicaciones, aunque procedan de la Google Play Store, fijándose sobre todo en los comentarios de los usuarios y en la puntuación que poseen las aplicaciones para evitar instalar aplicaciones maliciosas
Fuente | Inteco