Usar Android es como caminar por un campo minado. Nunca se sabe dónde podría estallar. De hecho, a primera vista, el sistema operativo parece bastante amigable y funcional, pero si comienza a comprender, puede encontrar tantos errores y vulnerabilidades que desea ocultar su teléfono inteligente en un cajón y nunca volver a usarlo. La mayoría, por supuesto, ni siquiera sospecha que algo anda mal con sus dispositivos, y vive de acuerdo con el principio “No sé, significa no”. Pero a partir de esto, el peligro de todas las fallas en Android no desaparece. No es necesario ir muy lejos para obtener ejemplos.
Probablemente haya notado que muchas aplicaciones de Android se pueden actualizar sin pasar por Google Play. Google ha agregado específicamente esta función para desarrolladores para que los usuarios que tienen la actualización automática deshabilitada puedan recibir las últimas versiones cuando inician sesión en la aplicación. Lamentablemente, se descubrió un error en este mecanismo, que permitió, junto con las actualizaciones, descargar en los dispositivos de los usuarios módulos maliciosos capaces de robar datos confidenciales de otras aplicaciones a las que sus creadores no tenían nada que hacer.
Error de Android
Según los investigadores de Oversecured, será bastante fácil para los atacantes explotar el error en cuestión. Crearon especialmente un programa experimental a partir de varias líneas de código y le enviaron una actualización con un módulo malicioso destinado a robar datos de Google Chrome. Las herramientas de seguridad integradas omitieron la actualización, sin sospechar nada extraño al respecto. Como resultado, todos los datos del navegador fueron robados sin interferencia de Android.
Con la ayuda de estos módulos maliciosos, puede robar los siguientes tipos de datos:
LoginsPasswordsMensajes SMSCódigos de autorizaciónDatos de tarjetas bancariasCódigos PINFotosCorrecto en mensajería instantáneaDatos de calendarios
Es decir, esta lista incluye todos aquellos datos que tienen algún valor significativo para los usuarios. Por lo tanto, el peligro que representaba el error de Android era extremadamente alto.
Actualización de Android
A pesar de que el error que permitía explotar el mecanismo de actualización incorporado se solucionó esta primavera, aparentemente, esto solo afectó a los dispositivos compatibles. En cualquier caso, no ha habido actualizaciones especiales para teléfonos inteligentes antiguos, cuyo soporte ya ha finalizado, recientemente, a excepción de la actualización para el Huawei Mate 9 de cinco años. Pero, en la medida en que se pueda juzgar por la composición del parche, se centró exclusivamente en ampliar el rango funcional del teléfono inteligente en lugar de corregir vulnerabilidades.
¿Qué conclusión se puede sacar de esto? Una gran cantidad de dispositivos Android siguen siendo vulnerables a este error. Por supuesto, Google recomendó que los desarrolladores cambiaran la composición del software de sus aplicaciones para protegerlas de la explotación de un error y la posibilidad de extraer datos confidenciales, pero no contaría con su rapidez. La práctica muestra que la mayoría de los estudios no se preocupan por las solicitudes de Google, si su falla no amenaza con eliminar la aplicación de Google Play.
