Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/03/2014

Fallo de seguridad crítico en Android

Varios investigadores de seguridad de la Universidad de Indiana junto con Microsoft Research, han hecho público el documento «Upgrading Your Android, Elevating My Malware: Privilege Escalation Through Mobile OS Updating» en el que explican que las actualizaciones del Sistema Operativo Android abren la puerta al malware.

Todo comienza cuando un usuario es engañado para la instalación de una aplicación aparentemente inofensiva que pide pocos o ningunos permisos para acceder a los datos del teléfono o usar sus características. Pero cuando llegan las actualizaciones a la última versión de Android, la aplicación de malware silenciosamente eleva sus privilegios, obteniendo un nuevo acceso a la información sensible o el control de otras funciones del teléfono del usuario para acceder a:

• los mensajes de voz
• credenciales de acceso
• mensajes de texto
• registros de llamadas

y en algunos casos sustituir aplicaciones fraudulentas de las ya instaladas en el teléfono, contaminar para redirigir la navegación, marcadores falsos, o incluso bloquear la instalación de nuevas, dependiendo de la versión de Android.

Sistemas Afectados:

Todas las versiones de Android.

Referencias:

None

Solución:

Actualmente, no hay ninguna solución oficial. Sin embargo, como se indica en el documento anteriormente referenciado, Google ha confirmado que está trabajando en desarrollar un parche que solucione el problema.

«Responses from vendors. We notified Google of those Pileup vulnerabilities and provided them with all technical details soon after we confirmed the presence of the flaws within their Android versions. After analyzing our report, Google security team informed us that they came up with a fix for the permission bug (11242510: ?Apps can hijack and change protection level of some permissions when Android is upgrading?) and released it to their partners.»

Así mismo se recomienda que, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:

• Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
• Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
• Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación

Notas:

CSIRT-CV