Se descubre una nueva vulnerabilidad en Android
Android es el sistema operativo movil más utilizado al rededor del mundo. Es lógico pensar que es uno de los sistemas en el cual, la mira de los piratas informativos e investigadores de seguridad esta siempre sobre el. Comúnmente las vulnerabilidades encontradas no son un peligro para los usuarios pero, en esta ocasión no es así.
Se ha descubierto una nueva vulnerabilidad en el sistema operativo android, que se trata en subir aplicaciones a la PlayStore con nombre de hasta 387,000 caracteres. Cuando esto ocurre se produce un ataque DoS en el sistema Android haciendo que el dispositivo se reinicie y entre en un ciclo de reinicios sin fin, quedando el dispositivo totalmente inservible.
Al no tratarse de un malware propiamente dicho, estas aplicaciones podrían saltarse los controles de seguridad de la PlayStore y los diferentes antivirus ya que, para estos, se trata de una aplicación legitima pero, dentro del archivo AndroidManifest.xml es donde en realidad se esconden los 387,000 caracteres.
Los usuarios más avanzados podrían hacer un "hard reset" (eliminación de todos los datos y apps en el dispositivo) y forzar al sistema a restaurar los valores por defecto, pero los usuarios con menor experiencia podrían pensar que es algo muy complicado para ellos y pensar que se tiene un dispositivo Android que ya no funciona.
Este es el primer malware para Android que afecta directamente al dispositivo. Esto puede abrir muchas puertas a los piratas cibernéticos para la creación de nuevas formas de ataque. Google ya esta trabajando en poder solucionar esta grave vulnerabilidad lo antes posible. Es altamente recomendable que antes de instalar una aplicacion (y no solo en este sistema) estemos seguros que los permisos sean acordes a su función, como también sean de páginas oficiales.
Y tu ¿Estas consiente de que es lo que instalas? ¿Que opinas de que android siga teniendo vulnerabilidades de este tipo?
0 comentarios :
Publicar un comentario