Esta falla crítica de seguridad de Android permanece sin corregir por Google

El sistema operativo Android de Google tiene un grave problema de seguridad que puede permitir que los piratas informáticos penetren en los dispositivos utilizando software malicioso y parece que no se ha publicado ninguna solución para la generación actual de Android Nougat.




Asif Islam | / Shutterstock.com

La vulnerabilidad ha estado presente desde que Google introdujo un nuevo permiso para aplicaciones en Android 6.0 Marshmallow lo que permitió que una aplicación se mostrara sobre cualquier otra aplicación.

Anteriormente, este permiso, System_Alert_Window, tenía que ser otorgado manualmente por el usuario, pero con el advenimiento de aplicaciones como Facebook Messenger y otras que usan ventanas emergentes en pantalla, Google lo otorga por defecto.



Lea también: 5 consejos para evitar que su dispositivo Android sea golpeado por Ransomware.

'Esta falla expone a los usuarios de Android a varios tipos de ataques, incluidos ransomware, malware bancario y adware' Control, declaró una empresa de software de seguridad de Internet que encontró este defecto.



Google ha confirmado que esta falla se está tratando en el próxima Android 'O' sistema operativo.

Pero esto deja a una gran cantidad de usuarios, que no tienen dispositivos con la capacidad de actualizarse al sistema operativo, vulnerables a los ataques.





¿Qué tan serio es el problema?

Muy serio, para ser honesto. Pero necesitará una gran diligencia por parte del atacante para acceder a su dispositivo, ya que la única forma de hacerlo es a través de Google Play Store.

Aunque la vulnerabilidad, si se explota, puede conducir a un ataque de ransomware o adware completo, pero no será fácil para un hacker iniciarlo.

Todas las aplicaciones que descargue de Play Store se analizan en busca de códigos maliciosos y macros. Entonces, el atacante tendrá que evadir El sistema de seguridad incorporado de Google para ingresar a la tienda de aplicaciones.

Si pueden hacerlo, entonces tienes muchos problemas.

El permiso 'System_Alert_Window' se considera peligroso, ya que expone el dispositivo completamente a la aplicación con acceso a este permiso, ya que permite que la aplicación muestre su contenido sobre cualquier otra aplicación sin siquiera notificar al usuario.

'Esto conlleva un potencial significativo para varias técnicas maliciosas, como mostrar anuncios fraudulentos, estafas de suplantación de identidad (phishing), secuestro de clics y ventanas superpuestas que son comunes con los troyanos bancarios', agregó CheckPoint.

Su informe también mencionó que el acceso a este permiso es responsable del 74% de Secuestro de datos, 57% de adware y 14% de ataques de malware bancario en dispositivos Android.





El arreglo de Google

Como se mencionó anteriormente, Google aplicará una solución a este grave defecto de seguridad en Android O, pero de acuerdo con informes, El 32 por ciento de los dispositivos todavía se ejecutan en Android 5.0 Lollipop y el 31.2 por ciento se ejecuta en Android 6.0 Marshmallow, con solo 6.6 dispositivos en Android Nougat.

Según estas estadísticas, solo un puñado de los dispositivos actuales se actualizará a Android O, ya que muy pocos han recibido Actualización de Android Nougat.

Los dispositivos restantes que no recibirán la actualización de Android O seguirán siendo vulnerables a los ataques.





Medidas de seguridad

Una de las medidas de seguridad más básicas es desconfiar del software que instale en su teléfono y siempre verificar los permisos requeridos por la aplicación.

Una aplicación instalada, en cierto modo, obtiene acceso a muchas funciones de su dispositivo y cualquier aplicación maliciosa podría evitar estos permisos para dañarlo lo más posible.

Lea también: Aquí es cómo eliminar el ransomware de su teléfono.

Siempre mire la revisión de otros usuarios para la aplicación y verifique el permiso requerido para ejecutar la aplicación.

Otra medida de seguridad básica pero a menudo descuidada es instalar una versión completa de un software antivirus, como los de su PC, que puede proteger su dispositivo en tiempo real y es capaz de bloquear el malware.