La gran mayoría de los más de 900 millones de dispositivos móviles con Android en todo el mundo corren el riesgo de verse vulnerados, a partir de una falla en el sistema operativo reportada el jueves por la agencia de seguridad informática Bluebox Security.
Se trata de la "llave maestra de Android", ya que permitiría a un hacker convertir una aplicación legítima en una maliciosa zombie
, recogió el sitio especializado
The Next Web.
Esto significa que un ciberatacante sería capaz de capturar información desde el celular o tableta de forma remota y así controlar funciones del dispositivo como las llamadas y los mensajes, todo esto sin que el usuario se percate de ello.
Tampoco el desarrollador de la
app o Google se darían cuenta si una aplicación fue vulnerada o no. Aún así, el usuario debe descargar la aplicación maliciosa para que esto suceda, por lo que podría evitarlo si no lo hace.
Por su parte,
BlueBox explicó en su blog que esta falla en el sistema tiene ya unos 4 años, desde que fuera lanzada la versión Android 1.6. La compañía dice haber encontrado un método por el cual un hacker podría modificar un código de la aplicación sin cambiar la firma criptográfica de la misma, por lo que nadie desde el exterior dudaría de la autenticidad de la
app.
En tanto, Samsung
confirmó a la revista CIO que ya corrigió el problema para sus Galaxy S4. El mismo medio dijo además que Google ya ha modificado la entrada a su tienda de aplicaciones Google Play, para que aquellas
apps que hayan sido alteradas aprovechándose de esa falla sean bloqueadas y no puedan distribuirse por la tienda.