Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/11/2013
Otra vulnerabilidad Master Key en Android 4.4
Investigadores de seguridad han descubierto una segunda vulnerabilidad Master Key en la nueva versión del sistema operativo de Google, la Android 4.4 KitKat presentado este fin de semana junto al terminal Nexus 5.
La vulnerabilidad Master Key en Android 4.4 es similar a la original que afectaba potencialmente a 900 millones de terminales inteligentes con el sistema de Google, desde la versión 1.6 del sistema.
La vulnerabilidad permite -en teoría- convertir cualquier aplicación instalada de forma legítima en un smartphone Android en un troyano, al permitir modificar el código del APK sin romper la firma criptográfica.
Ello implica que esta vulnerabilidad podría ser explotada por un pirata informático, cambiando el código de la misma sin que el sistema o usuario descubriera la modificación y a partir de ahí controlar el terminal para robar sus datos, incluirlo en una red de bots o usar tarificaciones especiales.
Google entregó a sus socios OEM un parche para solucionar la vulnerabilidad original aunque pasará un tiempo hasta que los fabricantes lo apliquen. Firmas de seguridad como G Data también solventan esta vulnerabilidad en sus soluciones y se espera que Google, también parchee la encontrada en Android 4.4.