Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Cinco Años para descubrir un Bug que Permite Robar Datos de Android

Bogotá D.C., mayo 12 de 2016.

Debido a la gran demanda tecnológica que se vive actualmente, los usuarios lo primero que revisan al comprar un dispositivo es la seguridad que este puede brindar, gracias a los diferentes casos de ciberataques que se presentan a diario. Es por esto que las vulnerabilidades que puedan presentar cada uno de ellos, deben ser revisadas para prestar un mejor servicio a los consumidores.

Los Android se han convertido en equipos con gran consumo a nivel mundial, lo que ha llevado a que sus herramientas cada día sean más protegidas y así evitar ciberataques tanto para las empresas como para los usuarios del mercado.

Se ha descubierto un bug de cinco años de antigüedad en Android que permite robar los datos de los usuarios por parte de un atacante, según publican en FireEye.

El bug, que es más severo cuando se trata de las versiones 4.3 de Android y anteriores, permite a aplicaciones con pocos privilegios en el sistema acceder a datos sensibles a los cuales en teoría no tendrían permisos para acceder. Para ello solo hay que saber invocar a los permisos que ya se piden por millones de aplicaciones disponibles en la Google Play.

FireEye advierte que la vulnerabilidad podría estar siendo aprovechada por anunciantes para obtener acceso físico a dispositivos desbloqueados. Identificado con el código CVE-2016-2060, fue introducido cuando el fabricante de chips Qualcomm publicó un conjunto de interfaces de programación para un servicio del sistema conocido como network_manager, que luego pasaría a ser el demonio netd.

La empresa investigadora en seguridad cuenta que el bug está presente en los dispositivos Android y Qualcomm al menos desde 2011 y que permite acceder a datos sensibles a través de aplicaciones supuestamente benignas. Entre los datos a los que se puede acceder están los SMS, el historial de llamadas, la posibilidad de reconfigurar partes del sistema o desactivar la pantalla de bloqueo.

Los dispositivos Qualcomm y Android 4.3 y anteriores están totalmente expuestos, mientras que los dispositivos que utilizan una versión posterior del sistema operativo lo están menos gracias al uso de SEAndroid, que es una defensa incluida en Android 4.4 con el fin de mejorar la seguridad a través de la limitación de acceso de las aplicaciones y de la posibilidad de escribir sobre el sistema de ficheros.

Google lanzó un parche el pasado 1 de mayo. Sin embargo, como es habitual en Android, solo los dispositivos Nexus reciben las actualizaciones con diligencia, dependiendo el resto de lo que decida el fabricante.

Viendo la gran cantidad de bugs serios descubiertos en Android, uno se pregunta si el ecosistema de este sistema operativo no está totalmente fuera de control.

Es de gran importancia conocer cada uno de los dispositivos y las actualizaciones que estos pueden generar para que la información y datos personales sean protegidos. La Ciberseguridad es un compromiso de todos para todos y es necesario que a diario la gente y las empresas se actualicen en cada uno de los avances para un mayor trabajo en la seguridad digital.

Fuente: Muy seguridad.net

Fuente de imagen: muyseguridad