Android es el sistema operativo móvil más utilizado del mundo. Este sistema, desarrollado y mantenido por Google, es constantemente explotado tanto por piratas informáticos como por investigadores de seguridad que buscan, de todas las formas posibles, descubrir vulnerabilidades.
Algunas de estas vulnerabilidades no suponen un peligro para los usuarios generalmente pero, en ocasiones, se descubren vulnerabilidades, como en esta ocasión, que pueden suponer un verdadero peligro para estos.
Se ha descubierto una nueva vulnerabilidad presente en el sistema operativo Android que puede llegar hasta dejar el terminal completamente inservible de cara al usuario, lo que también se conoce como “brick“. Esta vulnerabilidad se basa en subir a la Play Store aplicaciones con nombres de hasta 387.000 caracteres. Cuando esto ocurre, al intentar cargar la aplicación se produce un ataque DoS en el sistema Android que reinicia el terminal entrando en un bucle de reinicios del que no hay salida, quedando el teléfono totalmente inservible.
Para infectarse simplemente hace falta descargar una aplicación maliciosa e instalarla en nuestro sistema. Al no tratarse de un malware propiamente dicho, estas aplicaciones podrían saltarse los controles de seguridad de la Play Store y los diferentes antivirus ya que, a simple vista, parece una aplicación legítima pero, dentro del archivo AndroidManifest.xml es donde en realidad se esconden los 387.000 caracteres maliciosos.
Los usuarios más avanzados podrían forzar un “hard reset” de manera que se forzaría al sistema a reiniciarse y a restaurar los valores por defecto del sistema borrando todas las aplicaciones y configuraciones, sin embargo, los usuarios con poca experiencia podrían ver esto como “algo complicado para ellos” lo que supondría tener un smartphone inútil, que no funciona, también conocido como “ladrillo“.
Este es el primer malware para Android que afecta directamente al dispositivo llegando a generar un brick del mismo. Esto puede abrir una puerta hacia nuevas formas de ataque que los piratas informáticos podrían comenzar a llevar a cabo.
Google ya es consciente de esta grave vulnerabilidad y se encuentra trabajando en poder solucionarla lo antes posible. Hasta que esto sea parcheado debemos prestar atención en las aplicaciones que instalamos en nuestros terminales para evitar ser víctimas de este exploit.
0 comentarios:
Publicar un comentario