Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/03/2014
Error de seguretat crític en Android
Diversos investigadors de seguretat de la Universitat d’Indiana junt amb Microsoft Research, han fet públic el document «Upgrading Your Android, Elevating My Malware: Privilege Escalation Through Mobile OS Updating», en el qual expliquen que les actualitzacions del sistema operatiu Android obrin la porta al malware.Tot comença quan un usuari és enganyat per a la instal·lació d’una aplicació aparentment inofensiva que demana pocs permisos o cap per a accedir a les dades del telèfon o usar les seues característiques. Però quan arriben les actualitzacions a l’última versió d’Android, l’aplicació de malware silenciosament eleva els seus privilegis, i obté un nou accés a la informació sensible o al control d’altres funcions del telèfon de l’usuari per a accedir:
- als missatges de veu
- a les credencials d’accés
- als missatges de text
- als registres de telefonades
i en alguns casos substituir aplicacions fraudulentes de les ja instal·lades en el telèfon, contaminar per a redirigir la navegació, marcadors falsos, o inclús bloquejar la instal·lació de noves aplicacions, depenent de la versió d’Android.
Sistemes Afectats:Totes les versions d’Android.
Referències:None
Solució:Actualment, no hi ha cap solució oficial. No obstant això, com s’indica en el document anteriorment referenciat, Google ha confirmat que està treballant a desenrotllar un parche que solucione el problema.
«Responses from vendors. We notified Google of those Pileup vulnerabilities and provided them with all technical details soon after we confirmed the presence of the flaws within their Android versions. After analyzing our report, Google security team informed us that they came up with a fix for the permission bug (11242510: ?Apps can hijack and change protection level of some permissions when Android is upgrading?) and released it to their partners.»
Així mateix, es recomana que, tenint en compte les noves tendències utilitzades pels ciberdelinqüents per a tractar d’enganyar els usuaris perquè descarreguen aplicacions malicioses, és important considerar a l’hora d’instal·lar aplicacions des del Market d’Android els aspectes següents:
- Observar la procedència de l’aplicació. El nom dels desenvolupadors d’aplicacions populars és un bon indicador per a comprovar la legitimitat de l’aplicació.
- Comprovar la puntuació (ràting), així com els comentaris dels usuaris, és una altra font d’informació amb què podrem conéixer les experiències dels usuaris a l’hora d’instal·lar i usar l’aplicació.
- Investigar altres fonts d’informació independents al Market d’Android és també recomanable si dubtem de la legitimitat de l’aplicació.