Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/11/2013
Una altra vulnerabilitat Master Key en Android 4.4
Investigadors de seguretat han descobert una segona vulnerabilitat Master Key en la nova versió del sistema operatiu de Google, l’Android 4.4 KitKat presentat este cap de setmana juntament amb el terminal Nexus 5.
La vulnerabilitat Master Key en Android 4.4 és semblant a l’original que afectava potencialment 900 milions de terminals intel·ligents amb el sistema de Google, des de la versió 1.6 del sistema.
La vulnerabilitat permet -en teoria- convertir qualsevol aplicació instal·lada de forma legítima en un smartphone Android en un troià, al permetre modificar el codi de l’APK sense trencar la firma criptogràfica.
Això implica que esta vulnerabilitat podria ser explotada per un pirata informàtic canviant el codi d’esta sense que el sistema o usuari descobrira la modificació i a partir d’ací controlar el terminal per a robar les seues dades, incloure’l en una xarxa de bots o usar tarifacions especials.
Google va entregar als seus socis OEM un pedaç per a solucionar la vulnerabilitat original encara que passarà un temps fins que els fabricants l’apliquen. Firmes de seguretat com G Data també resolen esta vulnerabilitat en les seues solucions i s’espera que Google, també apedace la que s’ha trobat en Android 4.4.