El sistema de restauración de Android permite introducir APKs malware en el sistema

Escrito por Adrián Crespo

Volvemos a hablar de una vulnerabilidad en el sistema operativo móvil de los de Mountain View. Y es que en esta ocasión los expertos en seguridad han detectado un error en el sistema de restauración de Android que permitiría la carga en la memoria del terminal de paquetes APK con contenido malware.

Según han detallado varios expertos en seguridad, el error reside en el ADB (Android Device Bridge) que permite comunicar al dispositivo con un equipo de sobremesa y realizar determinadas opciones. Han añadido que el sistema de creación de copias de seguridad y restauración del terminal no es muy estricto a la hora de acatar comandos y un atacante sería capaz de reinstalar una aplicación maliciosa a pesar de haberse realizado la restauración

Por lo tanto, si hasta ahora la mayoría de las soluciones a las infecciones con virus pasaban por restaurar el terminal a los valores de fábrica o a una copia de seguridad realizada, ahora esta acción no nos garantiza que el contenido malware desaparezca de forma correcta.

Los expertos en seguridad han puntualizado que para aprovechar esta vulnerabilidad se debe disponer de acceso físico, es decir, que una aplicación maliciosa se haya instalado en el terminal y que en este se encuentre habilitado el modo ADB.

Desde Android consideran que no es una vulnerabilidad importante

El error fue reportado hace un mes y la respuesta que se ha obtenido por parte de los de Mountain View no ha sido la esperada, algo que suele ser bastante habitual. Y es que desde Google han afirmado que la vulnerabilidad no es importante y que por el momento no se piensa publicar una actualización para poner fin a esta.

Las pruebas se han realizado en varias versiones de Android (las publicadas en los últimos 4 años) con un resultado positivo en todas ellas, l0 que nos permite pensar que la vulnerabilidad se ha arrastrado prácticamente desde que apareció la primera versión del sistema operativo móvil.

Según apuntan algunas informaciones, la catalogada como CVE-2014-7952 se intentó solucionar días después de notificarse con un resultado poco satisfactorio, algo de lo que Google no ha informado pero que gracias a filtraciones se ha conocido.

Fuente | Softpedia

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7