Parches alternativos disponibles para vulnerabilidades graves de Android
Tanto el suministrador de seguridad Webroot como ReKey, una colaboración entre la Northeastern University de Boston y el suministrador de seguridad Duo Security, lanzaron software el pasado martes que detecta si un dispositivo Android es vulnerable y aplica los parches.
- Las empresas no aprovechan el poder de los big data para protegerse contra las amenazas
- Muchos CSO ignoran la realidad de las amenazas actuales
- El malware móvil, principalmente dirigido a dispositivos Android, crece el 614% en un año
- El desarrollo de malware en Android imita ahora al software comercial
Google lanzó parches inmediatamente para estas vulnerabilidades clave, una de las cuales la encontró Bluebox Security y otra apareció en un foro en idioma chino. Pero los fabricantes de teléfonos y los operadores suelen tardar más tiempo en enviar los parches a sus clientes, un problema que se está convirtiendo en crítico según crece la utilización de smartphones.
El resultado es un gran número de usuarios con dispositivos vulnerables. Según Gartner se vendieron 156 millones de dispositivos Android sólo en los tres primeros meses de este año, lo que significa un 74 por ciento de cuota de mercado.
La vulnerabilidad encontrada por Bluebox puede afectar a más de 900 millones de dispositivos vendidos en los cuatro últimos años con versiones de Android 1.6 y posteriores.
Las vulnerabilidades son particularmente peligrosas porque permite a un atacante modificar un archivo de Android que se utiliza para instalar una aplicación, sin afectar a su firma criptográfica original. La firma la genera el autor de la aplicación y se utiliza para verificar la integridad del programa. Utilizando esta vulnerabilidad y modificando maliciosamente una aplicación, un hacker puede tomar el control completo de un dispositivo.
ReKey es un aplicación que aplica los parches de Google y alerta a los usuarios si una aplicación intenta instalarse utilizando las vulnerabilidades.
Webroot escribió el martes que dispone de un parche dentro de su producto SecureAnywhere Mobile, que cubre también las versiones de Android, Jelly Bean 4.1 y Ice Cream Sandwich.
Para proteger a sus usuarios Google está escaneando las aplicaciones de su Play Store para asegurar que los programas son legítimos. Android dispone también de una característica denominada “Verify Apps” que permite a Google examinar aplicaciones antes de su instalación.
Los mercados y sitios web de aplicaciones no gestionados por Google suponen un riesgo para los usuarios. Investigadores de seguridad han encontrado numerosos ejemplos de aplicaciones populares que habían sido modificadas para enviar código secreto que puede espiar a los usuarios.
