Jesús Maturana
ColaboradorInvestigadores de Bluebox Security han revelado un fallo de seguridad flagrante en Android. Según parece podría afectar hasta al 99% de los dispositivos Android que hay en el mercado comenzando desde los que integraban Android 1.6 hasta las versiones más actuales.
Sólo hay un terminal, Samsung Galaxy S4, que es inmune a esta vulnerabilidad que permite alterar el paquete APK de un programa firmado correctamente sin alterar su firma criptográfica, es decir, que desde el punto de vista de Android sería un paquete fidedigno, sin ninguna modificación.
Para aprovecharse de este problema vía exploit un desarrollador de aplicaciones debería instar a usuarios a que instalen su aplicación APK. Una vez instalada la aplicación maliciosa camuflada con un cifrado correcto podría llegarse a conseguir control root del dispositivo si el paquete ha sido instalada como app de sistema por el fabricante o cocinero de ROMs.
Que un terminal como Galaxy S4 sea inmune no será fruto del azar y podemos intuir que hay una solución vía parche de seguridad de camino, pero ahora, más que nunca te invitamos a ceñirte exclusivamente a instalar APKs de la tienda de aplicaciones Google hasta que se aclare el tema.
Más información | Bluebox Security
Ver 28 comentarios
28 comentarios
BadMa
La explicación es entre mala y deleznable.
El exploit: modificar un paquete firmado sin alterar la firma.
El peligro: si lo instalas de un portal pirata te pueden meter un virus.
La historia para no dormir del redactor: Si el que modifica el paquete engaña a un creador de roms para que meta su programa en lugar de la versión oficial y le convence para que le otorgue permisos de administrador entonces puede llegar a conseguir acceso ROOT.
OLE! el redactor ha llegado a poner la palaba ROOT que da miedo en una vulnerabilidad que no tienen nada que ver!
Es grave porque eso no debería poder hacerse, pero es un poco inútil porque en markets alternativos no se comprueba que la firma sea la del desarrollador, osea que se puede meter el mismo virus sin tanta complicación.
venturav
¡Pobre el Andy de la foto!. Ni que lo hubiera cogido Miguel Michán de Applesfera.
mislatero
Esta Nota fue auspiciada por SAMSUNG MOBILE.
agc
Jaja... a ver. Entonces déjame ver si entendí, ¿el supuesto programador malicioso ha de convencer a los cocineros de roms o a la propia Google/Samsumg/HTC/Sony/etc de incluirla como app de sistema para que la app pueda explotar la vulnerabilidad?
Y déjame adivinar, si sólo instalo aplicaciones de Google Play o de fuentes confiables estoy a salvo, como siempre, ¿a que sí?
Dadas estas condiciones... yo diría que el título es extremadamente alarmista (para no perder la costumbre, eh) porque en realidad afecta a un porcentaje miserable de usuarios, pero tiene "potencial" de afectar al 99% si se cumplen todas estas condiciones que están peor que puzzle de videojuego.
what
Nada, como llevo el móvil envuelto en papel aluminio y una cabeza de ajo, formo parte del uno por ciento.
zicandar
Bueno, no es por quitarle hierro al asunto. porque una vulnerabilidad es una vulnerabilidad, pero me parece que esta en cuestion necesita de unas condiciones bastante especificas que no llegara a la mayoria de usuarios habituales, y como mucho a algunos de los mas descuidados de los usuarios medio avanzados.
asdfgh2
Bueno de momento tampoco hay ninguna amenaza que utilice esta vulnerabilidad, ademas, por lo que he entendido, el procedimiento de infección no es simple, por lo que seguramente si salen amenazas sera dentro de bastantes meses.
Seguramente Google ya debe estar trabajando en solucionar el problema, normalmente en Chrome no tardan más de una semana en corregir los problemas de seguridad. Y cuando se kaspersky descubrió aquel troyano tan fuerte, Google no tardo mucho en ponerse en contacto con kaspersky para tener más información sobre el troyano.
Espero que en la versión 4.3 ya venga solucionado este problema de seguridad.
oscar.feas
el propio android ya te avisa de que si instalas cosas fuera del market puedes tener problemas, y esto pasa en pc siempre y nadie se alerta, un crack de un juego millones de veces trae virus.
El que instala cosas que no son del market, rootea el telefono etc ya sabe que corre riesgos, despues vienen los llantos.
Tambien si tocas cosas del sistema puedes cargarte el telefono (y esto no es ningun virus) y veo a gente dia tras dia modificando aplicaciones del sistema para cambiar la camara por la de android puro por ejemplo etc etc
Sinceramente hoy en dia si te entra un virus, a no ser que el virus se cuele por appstore, es porque quieres.
Luis Enrrique
Pura propaganda para el S4
wanwan001
jaja, que alarmista este post.
Es mas probable que me roben el celular a mano armada que este tipo de infecciones entren en mi androide.
Creo que hay otros factores mas importantes que informar que este post
omarda187
Samsung S4 inesperado volumen de ventas
Noticia relacionada con la competencia al poco tiempo GG
esebeto
Bueno, bueno, tranquilidad, no seamos tan tremendistas de repente, que hasta ahora no ha pasado nada malo, y aquí se pinta como si a partir de ahora esto fuese a ser un caos total. Muchas vulnerabilidades han sido detectadas anteriormente pero poca gente ha sido víctima de estos ataques... No somos tan importantes para los hackers, quienes tienen objetivos mayores.
Por otro lado, para que preocuparnos si el Sr. Obama nos espía por nuestra seguridad??? Seguro que en cuanto vea que alguien lanza un ataque contra nosotros, viene corriendo con todo su arsenal para ayudarnos... (ironic)
oscar.feas
el propio android ya te avisa de que si instalas cosas fuera del market puedes tener problemas, y esto pasa en pc siempre y nadie se alerta, un crack de un juego millones de veces trae virus.
El que instala cosas que no son del market, rootea el telefono etc ya sabe que corre riesgos, despues vienen los llantos.
Tambien si tocas cosas del sistema puedes cargarte el telefono (y esto no es ningun virus) y veo a gente dia tras dia modificando aplicaciones del sistema para cambiar la camara por la de android puro por ejemplo etc etc
Sinceramente hoy en dia si te entra un virus, a no ser que el virus se cuele por appstore, es porque quieres.
konejillo
¿No hay noticias interesantes? ¡NO PONGAN NADA!, ya no salen de puros chismes baratos en ésta página. Preferiría que no llenaran la web de paja.
alebus
"desde el punto de vista de Android sería un paquete fidedigno, sin ninguna modificación" Se dice filedigno, Jesús.
Respecto a esta noticia me huele un poco raro. He leído que esta vulnerabilidad se remonta a la época de android donut (1.6), y me parece bastante raro que nadie hasta ahora la hubiese descubierto, como también me parece extraño que sólo el SGS4, poco tiempo después de haber reducido sus previsiones de ventas, sea el único terminal del mercado inmune a dicha vulnerabilidad.
Seguramente sea que soy de naturaleza desconfiada, pero me suena a estrategia comercial de Samsung en alianza con la empresa que dice haber descubierto la vulnerabilidad. El tiempo lo dirá.
yorchsparrow2
Inmune! :P
Mirsof
El nombre del post esta mal debería ser ....
Vulnerabilidad que afecta a casi la totalidad de dispositivos Android que le instalaren una ROM cocinada de dudosa procedencia y de un cocinero malicioso , desconocida es descubierta ...
pepoker1
Mucho escándalo.. es vdd es un agujero de seguridad pero todos los sistemas los tienen, al igual que los jailbrakes de apple que tambien son agujeros, este a de venir desde el kernel de linux.
"Ningún software es perfecto, Ninguno"
nachopr
Las noticias que mas gustan a la redacción de Xataka y Engadget.
En aquella esto seguro que no han entendido un pijo de lo que han escrito. Y aquí? Esto en futbol es lo que se viene a llamar un gol en propia puerta. O dicho de otro modo. Como publicar una noticia precocinada sin saberlo.
f777284
Me encanta como se han inventado que sólo el terminal Samsung Galaxy S4 sea vulnerable a ese exploit...
Quizas sea fruto del azar, o de que el patrocinador de la web sea, que curioso, Samsung Galaxy S4!!!
alejandro.vidal.rodr
Anonadado me hallo.
Tendré que buscar otro blog informativo, no es una vulnerabilidad lo que comentáis, los paquetes que tu desarrollas se firman con tu clave auto generada, el único fin es identificarte como desarrollador.
Para que un usuario pueda instalar paquetes de orígenes desconocidos (que no sean de play) debe marcarlo previamente en las opciones de su teléfono, algo que la mayoría de la gente no tiene marcado.
Para que cualquier paquete puede ejecutar algo como root, como mencionáis malamente debe entrar este paquete en una ROM que debe un usuario instalarse a mano, algo que tampoco hace la mayoría de la gente.
En fin, lamentable, mal informado, alarmista y dañino.
Podíais haber utilizado esto para explicar el proceso de firma de desarrollo, el sistema de distribución de google play o si es para usuarios básicos, recordarles que no instalen aplicaciones de origines desconocidos y que lean siempre los permisos del paquete a instalar...
ghinzu
Menos alarma y más cabeza... Ay! Si usaramos la matería gris más a menudo cuántos quebraderos de cabeza evitaríamos!
caku
el malware tambien esta en la play store, solo que en menos cantidad, antes o despues... :S